OpenAI'nin ChatGPT-5'i, Google'ın Gemini'si ve daha fazlası gibi büyük sohbet robotları sahneye çıkıyor.
Claude genellikle son gelişmeleriyle manşetlere çıkar. Ama bu hafta farklıydı.
Öncelikle OpenAI, ağır eleştirilerle karşı karşıyadır. Güvenlik endişelerive şimdi bildiri Anthropic'ten gelen yeni bir haber, bir bilgisayar korsanının Yapay zeka kodlama asistanı Büyük ölçekli bir siber suç zincirindeki hemen hemen her adımı otomatikleştirmek, "eşi benzeri görülmemiş" olarak tanımlanıyor.
Operasyonda sağlık, hükümet, acil servisler ve hatta dini kurumlarda en az 17 kuruluş hedef alındı.
Saldırgan, Anthropic'in yapay zeka destekli kod yazma aracı Claude Code'u kullanarak, güvenlik açıklarını taramaktan fidye yazılımı yazmaya, fidye miktarlarını hesaplamaya ve hatta cilalı gasp mesajları oluşturmaya kadar her şeyi başardı.
Peki hacker bunu nasıl yaptı?
Anthropic'in raporu, GTG-5004 olarak bilinen kötü niyetli aktörün, tüm saldırıyı dış kaynaklı hale getirmek için Bulut'u kullandığını gösteriyor. Daha önce derinlemesine teknik beceri gerektiren görevler artık yapay zeka tarafından dakikalar içinde gerçekleştirilebiliyor.
İşte hacker'ın yaptığı:
- Anket: Claude'un savunmasız sistemleri ve istismar edilebilir giriş noktalarını belirlemesine yardımcı olun.
- Kötü amaçlı yazılım oluşturma: Yapay zeka kötü amaçlı kodlar oluşturdu ve bunları fidye yazılımı kitlerine paketledi.
- Şantaj düzeni: Fidye mesajları hazırladı ve kripto para ödeme hesaplarını yönetti.
- Büyük ölçekte otomasyon: Sistem, birden fazla hedefe aynı anda saldırı yapılmasını kolaylaştırıyor.
Anthropic, fidye taleplerinin bir noktada 500,000 doları aştığını doğruladı.
Bu olayın özelliği nedir?
Siber suçlular yıllardır otomasyon kullanıyor, ancak bu vaka yapay zekanın karmaşık saldırıların önündeki engelleri nasıl azalttığını gösteriyor. Artık büyük ölçekli ihlaller gerçekleştirmek için seçkin bilgisayar korsanlığı becerilerine ihtiyacınız yok; doğru yapay zeka aracına sahip olduğunuzda programlama becerilerine bile gerek kalmıyor.
Bu aynı zamanda şu anlama da gelir: Kimlik avı mesajlarıGelen kutunuza ulaşan fidye yazılımı talepleri ve dolandırıcılıklar giderek daha akıllı, daha karmaşık ve fark edilmesi daha zor hale geliyor. Sahte e-postalar bile
Yapay zeka tarafından üretilen veriler, bankanızdan, iş yerinizden veya güvendiğiniz bir aile üyenizden gelen verilerle birebir aynı görünebilir.
Peki Anthropic bu konuda ne yapıyor?
Anthropic, söz konusu hesapları kapattığını ve gelecekte bu tür kötüye kullanımları önlemek için yeni güvenlik önlemleri uyguladığını açıkladı. Şirket ayrıca tespit araçları yayınladı ve siber güvenlik yetkilileriyle ihlal göstergelerini paylaştı.
Ancak sektördeki birçok kişi, bunun sadece bir başlangıç olabileceği konusunda uyarıyor. Gelişmiş yapay zeka araçları daha karmaşık ve erişilebilir hale geldikçe, şüphesiz buna benzer daha fazla olay göreceğiz; daha hızlı, daha ölçeklenebilir ve durdurulması çok daha zor olacaklar.
Kendinizi nasıl korursunuz?
Bu durumda öncelikli hedef işletmeler olsa da ekstra önlemler almanızda fayda var:
- Özellikle kişisel bilgi veya ödeme talep eden e-postalara ve bağlantılara şüpheyle yaklaşın.
- Güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
- Güvenlik açıklarını kapatmak için cihazlarınızı güncel tutun.
- "Gerçek olamayacak kadar iyi görünen" tekliflere veya beklenmedik oturum açma istemlerine dikkat edin, çünkü bunların çoğu yapay zeka tarafından oluşturulan dolandırıcılıklardır.
Yapay zeka, bilgisayar korsanlarını daha üretken hale getiriyor.
Bu saldırı yeni bir gerçeği gözler önüne seriyor: Yapay zeka sadece daha akıllı çalışmamıza yardımcı olmakla kalmıyor, aynı zamanda bilgisayar korsanlarının da daha akıllı hale gelmesine yardımcı oluyor. Anthropic'in bugün "eşi benzeri görülmemiş" olarak nitelendirdiği olay, daha fazla siber suçlunun hız ve ölçeklenebilirlik için yapay zekaya yönelmesiyle yakında norm haline gelebilir.
Yoruma kapalı.