İlk yapay zekâ destekli sıfır gün saldırısının Google tarafından tespit edildiği bildirildi.
Google, yapay zekanın siber saldırılarda kullanımına dair önemli bir gelişmeyi kamuoyuna duyurdu. Şirketin Threat Intelligence Group (GTIG) ekibi, yapay zeka desteğiyle geliştirilmiş olma ihtimali yüksek bir sıfır gün açığını tespit ettiklerini açıkladı. Google, bu olayı yapay zekayla hazırlanan bir sıfır gün istismarının ilk somut örneği olarak değerlendiriyor. Söz konusu açığın fazla sayıda saldırıda kullanılmasının planlandığı ifade edilse de, erken tespit sayesinde bu durumun önüne geçilmiş olabileceği belirtildi.
Sıfır gün açıkları, yazılım üreticisinin ya da hedefin henüz bilmediği güvenlik açıklarını ifade eder. Bu nedenle saldırıya uğrayan tarafların zamanında hazırlık yapmaları veya savunma geliştirmeleri mümkün olmamaktadır. Google’ın raporunda, tespit edilen güvenlik açığının hangi şirkete ait olduğu belirtilmemiştir, ancak ilgili şirketin bilgilendirildiği ve gerekli güvenlik güncellemesinin yayımlandığı aktarılmıştır. Saldırının arkasındaki grup ise açıkça belirtilmemiştir. Ancak, raporda Çin ve Kuzey Kore bağlantılı grupların yapay zekayı güvenlik açıklarını istismar etmek için kullanmaya yönelik “ciddi ilgi” gösterdiği vurgulanmıştır.
Google, olayda kendi Gemini modellerinin kullanıldığına dair bir kanıt bulamadığını belirtse de, bir yapay zeka modelinin güvenlik açığını keşfetme ve bunu istismar için uygun hale getirme süreçlerinde rol aldığından “yüksek güven” seviyesine sahip olduğunu ifade etti. Raporda, tehdit aktörlerinin yapay zekayı sadece açık keşfinde değil, saldırının farklı aşamalarında kullanmaya başladığı da belirtildi. Ayrıca, Google, aynı teknolojinin savunmada da etkili bir araç haline geldiğini dile getirdi.
İLGİNİZİ ÇEKEBİLİR
Meta’nın işten çıkarma süreci mahkemelik oldu, yapay zekâ suçlaması gündemde
Microsoft CEO’su Satya Nadella’dan şirketlere yapay zekâ uyarısı
Meta, yeni yapay zekâ modeliyle kodlama yarışında iddiasını artırıyor
Sahaflardaki eski kitapları yapay zeka şirketleri topluyor
Samsung Health yapay zeka iznini reddedenlerin verilerini koruyacak
Yapay Zeka Siber Güvenlikte Çift Rol Oynuyor
Son yıllarda gelişen yapay zeka modellerinin hızlı ilerleyişi, bu araçların sadece günlük yaşamdaki uygulamalarının değil, aynı zamanda siber güvenlik alanındaki etkilerinin de artmasına neden oldu. Özellikle otomasyon becerileri ve büyük verileri hızlı bir şekilde analiz edebilme yetenekleri, yapay zekayı hem saldırganlar hem de güvenlik araştırmacıları için güçlü bir araç haline getiriyor. Google’a göre, saldırganlar güvenlik açıklarını daha hızlı tespit etmek ve istismar kodları üretmek için yapay zekadan giderek daha fazla faydalanıyor.
GTIG baş analisti John Hultquist, bu gelişmeyi The New York Times’a verdiği bir röportajda “gelecek döneme dair bir ön izleme” olarak nitelendirdi. Hultquist, bu olayın yapay zeka destekli saldırıların sadece başlangıcını temsil ettiğini ve gelecekte benzer durumların sayısında artış görülebileceğini belirtti. Uzman, bu olayın yapay zekanın doğrudan saldırı geliştirilmesinde kullanıldığına dair ilk somut kanıt niteliğinde olduğunu açıkladı.
Günün Öne Çıkan Fırsatları


Tümünü Gör Daralt
Tüm Fırsatları Kontrol Edin
Teknoblog’un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
Aynı zamanda teknolojik firmalar, yapay zekayı savunma amaçlı yeni sistemler geliştirmek için de çalışmalarına devam etmektedir. Google dışındaki şirketler, güvenlik açıklarını önceden tespit etmek üzerine projeler inşa etmektedir. Örneğin, Anthropic, yüksek riskli güvenlik açıklarını belirlemeyi ve koruma sağlamayı hedefleyen Project Glasswing girişimini duyurmuştu. Microsoft ve OpenAI gibi firmalar, güvenlik araştırmalarında yapay zekâ destekli araçların kullanımını artırmaktadır.
Siber güvenlik uzmanları, yapay zekanın hem saldırı hem de savunma alanında eş zamanlı olarak gelişmesinin yeni bir denge kurduğuna dikkat çekmektedir. Yapay zeka modellerinin kod üretme, analiz yapma ve güvenlik açıklarını tespit etme becerileri arttıkça, teknoloji şirketlerinin de savunma sistemlerini hızlı bir şekilde güncellemeleri gerekecektir. Google’ın açıklamaları, yapay zekanın siber güvenlik üzerindeki etkisinin teorik tartışmaların ötesine geçtiğini ve artık doğrudan gerçek olaylarla ilişkilendiğini göstermektedir.





