Bilgisayar korsanları, 2FA’yı atlatmak amacıyla sıfır gün saldırısı oluşturmak için yapay zekayı kullandı: Google

Bilgisayar korsanları, 2FA’yı atlatmak amacıyla sıfır gün saldırısı oluşturmak için yapay zekayı kullandı: Google

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Google’ın Tehdit İstihbaratı Grubu, bilgisayar korsanlarının sıfır gün istismarı geliştirmek için yapay zekayı kullandığına inanılan ilk vakayı tespit ettiğini açıkladı.

Grup Salı günkü bir blog yazısında, isimsiz bir “popüler açık kaynaklı, web tabanlı sistem yönetim aracının” iki faktörlü kimlik doğrulamasını atlamalarına olanak tanıyan sıfır gün güvenlik açığını kullanarak “önde gelen siber suç tehdit aktörlerinin kitlesel bir güvenlik açığından yararlanma operasyonu planlamak için ortaklık kurduğunu gözlemlediğini” söyledi.

Açıktan yararlanma öncelikle geçerli kullanıcı kimlik bilgilerini gerektirdi ancak genellikle kripto hesapları ve cüzdanları korumak için de kullanılan ikinci kimlik doğrulama faktörünü atladı.

Yapay zeka, hem siber güvenlikte hem de açıklardan yararlanma veya dolandırıcılık gerçekleştirmeye çalışan kripto bilgisayar korsanları tarafından giderek daha fazla kullanılıyor.

Yapay zeka şirketi Anthropic, geçen ay yeni yapay zeka modeli Claude Mythos’un büyük sistemlerde binlerce yazılım güvenlik açığı bulduğunu iddia etti.

Google, istismarın senaryosunun bir halüsinasyon ve bir AI modelinin eğitim verilerinin “oldukça karakteristik” bir formatını içermesi nedeniyle “aktörün bu güvenlik açığının keşfedilmesini ve silah haline getirilmesini desteklemek için muhtemelen bir AI modelinden yararlandığına dair yüksek güvene sahip olduğunu” söyledi.

Raporda tehdit aktörü belirtilmedi ancak Google, Çin ve Kuzey Kore’nin “güvenlik açığı keşfi için yapay zekadan yararlanmaya önemli ilgi gösterdiğini” söyledi.

Google, güvenlik açığının bellek bozulması gibi “yaygın uygulama hatalarından” değil, geliştiricinin bir güven varsayımını kodladığı “üst düzey anlamsal mantık hatasından” kaynaklandığını söyledi.

Google, bu modellerin yüksek düzeydeki kusurları ve “sabit kodlanmış statik anormallikleri” belirlemede mükemmel olması nedeniyle saldırganların bir sınır geniş dil modeli (LLM) kullandığını ima ediyor.

İlgili: OpenClaw gibi yapay zeka ajanları, “kötü niyetli beceriler” yoluyla kripto cüzdanlarını tüketebilir: CertiK Google, PROMPTFLUX, HONESTCUE ve CANFAIL gibi çeşitli kötü amaçlı yazılım ailelerinin aynı zamanda savunmadan kaçınmak için LLM’leri kullandığını, kötü amaçlı mantığı kamufle etmek için tuzak veya dolgu kodu ürettiğini söyledi.  Diğer keşif mekanizmalarıyla karşılaştırıldığında Yüksek Lisans güvenlik açığı keşif yetenekleri.

Analiz: Piyasa hareketliliği devam ediyor.