Anthropic ekibi Çin bağlantılı bir grubun gelişmiş bir yapay zekâ sistemiyle siber operasyon yürüttüğünü açıkladı. Araştırmacılar saldırı yapısının otomatik işleyen katmanlar içerdiğini belirtti. Şirket eylülde tespit edilen faaliyeti durdurduğunu, hedef alınan kurumlara bilgi verdiğini duyurdu.
Yapay Zekâ Destekli Siber Araçlar Yeni Bir Dönemi Başlattı
Ekip saldırı zincirinde insan müdahalesini azaltan adımlar tespit etti. Sistem hedef profilleri oluşturdu. Mesaj taslakları hazırladı. Saldırı akışını yönlendirdi. Bu yapı operasyonun hızını artırdı. Araştırmacılar otomatik işleyen mekanizmaların tehlikeyi büyüttüğünü belirtti. Saldırganlar düşük kaynakla geniş hedeflere ulaşabildi.
Araştırmaya göre kampanya teknoloji firmalarında çalışan uzmanları, finans kuruluşlarında görev alan kişileri, kimya sektöründeki profesyonelleri ve bazı kamu çalışanlarını hedef aldı. Hedef sayısı otuz civarında kaldı. Faaliyet sınırlı başarı içerdi fakat saldırının yöntemi güvenlik uzmanlarının ilgisini çekti. Ekip tehdit gruplarının yeni tekniklere yöneldiğini bildiriyor.
Araştırmacılar saldırının teknik yönlerini incelerken modelin e-posta içerikleri ürettiğini, hedef listelerini düzenlediğini, sosyal mühendislik adımlarını planladığını gözlemledi. Bu süreçte bazı adımlar tamamen otomatik ilerledi. Bu yapı saldırganlar açısından zaman kazandırdı. Güvenlik uzmanları bu tür sistemlerin ileride farklı saldırı senaryolarına uyarlanabileceğini değerlendiriyor.
Şirket araştırmasında operasyonun Çin bağlantılı olduğunu belirtti. Washington’daki Çin Büyükelçiliği konuya ilişkin dönüş yapmadı. Microsoft yılın ilk döneminde benzer değerlendirmeler paylaşmıştı. Şirket farklı ülkelerdeki grupların üretken modelleri siber operasyonlarda kullandığını bildirmişti. Bu gruplar oltalama içeriklerini akıcı metinlerle hazırlıyor. Bazıları kamu yetkililerine benzeyen ses örnekleri oluşturarak hedefleri yanıltmaya çalışıyor.
Anthropic ekibi araştırma notlarında yapay zekâ ajanlarının kontrolsüz gelişmesi hâlinde büyük çaplı saldırılar oluşabileceğini aktardı. Şirket bu tür riskleri azaltmak için koruma katmanlarını güçlendirdiğini açıkladı. Ekip operasyonu kapattıktan sonra hedef alınan kurumlarla iletişime geçti. Güvenlik uzmanları farklı ülkelerde benzer girişimlerin gözlemlendiğini belirtiyor. Bu tablo kurumları daha kapsamlı önlemler almaya yönlendiriyor.
