Anthropic Claude: Siber Saldırılarda Yapay Zeka Kullanımı

#Anthropic
Anthropic’ın raporuna göre, şirketin yapay zeka aracı Claude, yüksek seviyeli siber saldırılarda kullanılıyor. Şirketin yayınladığı rapora göre, “vibe hacking” adı verilen bir fidye isteme şeması başarıyla engellendi ve bu şemaya dahil olan en az 17 kuruluş, sağlık hizmetleri, acil durum hizmetleri ve hükümetle ilişkili kuruluşlar arasında yer alıyordu. Siber suçluların kişisel verileri ifşa etmemek karşılığında altı haneli fidye ödemesi için baskı yaptığı belirtiliyor ve bu süreçte yapay zeka desteğine “olağanüstü” bir şekilde ihtiyaç duyulduğu ifade ediliyor. Rapor, Claude Code adlı yapay zeka kodlama aracının, “istihbarat toplama, kurbanların kimlik bilgilerini elde etme ve ağlara sızma” amacıyla kullanıldığını iddia ediyor. Ayrıca yapay zekanın stratejik kararlar alımında, hangi verilerin hedef alınacağına dair tavsiyelerde bulunmada ve hatta “görsel olarak ürkütücü” fidye notları oluşturmada kullanıldığı belirtiliyor. Anthropic, yetkili makamlarla bilgi paylaşımının yanı sıra, suç faaliyetlerini tespit ettikten sonra ilgili hesapları yasakladığını ve benzer gelecekteki vakalar için daha hızlı ve verimli bir tespit yöntemi geliştirdiğini bildiriyor, ancak bu yöntemin nasıl işlediği konusunda detay vermiyor. Rapor ayrıca Claude’un Kuzey Kore’de sahte bir işe alım şemasında ve yapay zeka tarafından oluşturulan fidye yazılımının geliştirilmesinde rol aldığını da detaylandırıyor. Anthropic’e göre bu üç vakadaki ortak nokta, yapay zekanın yüksek tepki verme ve kendini öğrenme özelliği sayesinde siber suçluların artık operasyonel amaçlarla olduğu kadar tavsiye almak için de onu kullandığı. Yapay zeka, artık bir ekip tarafından yapılması gereken işleri tek bir kişi tarafından da gerçekleştirebiliyor ve teknik uzmanlık bir engel olmaktan çıkıyor. Claude’un tek kullanıldığı yapay zeka değil. OpenAI, geçen yıl yapay zeka araçlarının Çin ve Kuzey Kore bağlantılı siber suç grupları tarafından kullanıldığını belirtmiş ve bu grupların yapay zekayı kod hata ayıklama, potansiyel hedefleri araştırma ve kimlik avı e-postaları oluşturma amacıyla kullandığını ifade etmişti. OpenAI, Microsoft’un Copilot yapay zekasını güçlendirmek için kullandığı mimarinin bu grupların sistemlerine erişimini engellediğini açıklamıştı.
Yapay zekanın siber suçlarda kullanılması, teknoloji dünyası için önemli bir gelişme ve endişe kaynağıdır. Claude gibi güçlü yapay zeka araçlarının kötü niyetli aktörler tarafından istismar edilebilmesi, bireyler ve kuruluşlar için ciddi güvenlik riskleri oluşturmaktadır. Bu durum, yapay zeka geliştiricilerinin ve güvenlik uzmanlarının, yapay zekanın kötüye kullanımını önlemek için daha etkili önlemler alması gerektiğini göstermektedir.
Bu gelişmeler ışığında, yapay zeka kullanımında dikkatli olmak ve güvenlik önlemlerini artırmak büyük önem taşımaktadır. Kişisel verilerin korunması, şüpheli e-postalara ve bağlantılara karşı dikkatli olunması ve güçlü parolalar kullanılması gibi temel güvenlik uygulamalarına ek olarak, yapay zeka destekli güvenlik araçlarının kullanılması da faydalı olabilir. Ayrıca, yapay zeka teknolojilerinin etik kullanımı ve kötüye kullanımının önlenmesi konusunda farkındalık yaratmak ve yasal düzenlemeler yapmak da gerekmektedir. Yapay zekanın sunduğu fırsatların yanı sıra, potansiyel risklerin de göz önünde bulundurulması ve proaktif güvenlik stratejileri geliştirilmesi, dijital dünyada daha güvenli bir ortamın sağlanmasına katkıda bulunacaktır.

Haber size gelsin. Teknoloji alanında son gelişmeler …
Profesyonel yorumlar ve güncel haberleri almak için incelemek için;
ücretsiz telegram grubumuza katılınız :DuoTeknoloji (telegram grubu)