Yasaklanan Antropik hesapların yaklaşık %67’si siber saldırılara hazırlanmak için yapay zekayı kullandı

Yasaklanan Antropik hesapların yaklaşık %67’si siber saldırılara hazırlanmak için yapay zekayı kullandı

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Yapay zeka firmasına göre, geçen yıl Anthropic tarafından politika ihlalleri nedeniyle yasaklanan hesapların üçte ikisinden fazlası, kötü amaçlı yazılım yazma gibi siber saldırılara hazırlanmalarına yardımcı olmak için yapay zekayı kullandı.  Anthropic Çarşamba günü yaptığı açıklamada, Mart 2025 ile Mart 2026 arasında politikalarını ihlal ettiği gerekçesiyle incelediği 832 hesaptan 560 hesabın bu şekilde kullanıldığını söyledi.  Veriler, yapay zekanın kitlesel siber saldırılar gerçekleştirmek için giderek daha fazla kullanıldığı endişe verici bir küresel eğilimi yansıtıyor.

Nisan ayında, hackleme yoluyla çalınan kripto paranın değeri 629,7 milyon dolara yükseldi.

Bu, bazı analistlerin yapay zekanın yaygın kullanımına bağladığı Şubat 2025’ten bu yana en yüksek seviye.  Kripto güvenlik platformu OpenZeppelin’in kurucusu Manuel Aráoz, 27 Mayıs’ta yapay zeka modellerinin akıllı sözleşme güvenlik açıklarını belirleme yeteneği nedeniyle “tüm DeFi’nin güvensiz” olduğunu düşündüğünü söyledi.

Veriler, yapay zeka kullanımının çoğunun bir saldırının hazırlık aşamasında olduğunu gösterse de Anthropic, bunun aynı zamanda “saldırı yaşam döngüsünün daha derinlerinde” konuşlandırılmaya başladığını, yasaklı hesapların %6,5’inin “yanal harekete” yardımcı olmak için yapay zekayı kullandığını söyledi; bu, bir siber saldırganın ilk erişimi kazandıktan sonra kullandığı tekniklere atıfta bulunuyor.  Anthropic, “Bu tür ‘uzlaşma sonrası’ teknikler, bunları gerçekleştirecek teknik bilgiye sahip aktörlerle sınırlıydı” dedi.

“Araştırmamız, yapay zekanın artık bu faaliyetleri daha az karmaşık aktörler adına gerçekleştirebileceğini gösteriyor.” Yapay zeka ayrıca saldırganların tehdit düzeyini de artırdı.

Anthropic, analizinin ilk altı ayında hesapların üçte birini veya %33’ünü “orta riskli veya daha yüksek” olarak sınıflandırdı, ancak bu rakam, çalışmasının ikinci altı aylık döneminde neredeyse ikiye katlanarak %56’ya çıktı.

Yapay zeka destekli bilgisayar korsanlarının oluşturduğu tehdidin türü geçen ay Google araştırmacıları tarafından ayrıntılı olarak açıklandı.

Araştırmacılar, bilgisayar korsanlarının isimsiz bir “popüler açık kaynaklı, web tabanlı sistem yönetim aracının” iki faktörlü kimlik doğrulamasını atlamasına olanak tanıyan, sıfır gün istismarını geliştirmek için kullanılan ilk yapay zeka vakası olduğuna inandıkları şeyi buldular.

İlgili: Yapay zeka korkuluklarının kaldırılması, açık kaynak model düzenlemesinin sınırlarıyla ilgili soruları gündeme getiriyor Yapay zekanın artık saldırganlar için oldukça teknik görevler üstlenebildiğini ve geleneksel olarak bir saldırganın risk düzeyini ölçen bir ölçüm olan “bir tehdit aktörünün becerisi ile kullandığı teknikler arasında çok az bir korelasyon” olduğunu ekledi.

Anthropic, Kasım ayında olduğu gibi bazı durumlarda, Çin devleti destekli bir grubun, bir yapay zeka modelinin otonom olarak çalıştığı, bir istismar gerçekleştirdiği, kimlik bilgilerini çaldığı ve “önemli anlarda” bir insanın girdi vermesiyle kararlar aldığı bir saldırı gerçekleştirdiğini söyledi.

Analiz: Piyasa hareketliliği devam ediyor.