Gündem

Five Eyes Uyarısı: Yapay Zekâ Destekli Siber Saldırılar Beklenenden Daha Yakın

Five Eyes istihbarat ittifakı, gelişmiş yapay zekâ modellerinin siber saldırıları daha hızlı ve etkili hâle getirebileceği konusunda uyardı. Raporda, AI destekli saldırı otomasyonu ve gelişen tehdit ortamına dikkat çekiliyor.

Five Eyes Uyarısı: Yapay Zekâ Destekli Siber Saldırılar Beklenenden Daha Yakın

ABD, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda'dan oluşan Five Eyes istihbarat ittifakı, yayımladığı ortak değerlendirmede gelişmiş yapay zekâ modellerinin önümüzdeki aylarda siber tehdit ortamını önemli ölçüde değiştireceği uyarısında bulundu.

Rapora göre, büyük dil modelleri (LLM) ve agentic AI sistemleri saldırganların teknik uzmanlık gerektiren birçok süreci otomatikleştirmesine olanak tanıyor. Güvenlik açığı araştırmaları, zararlı kod geliştirme, kimlik avı kampanyalarının hazırlanması ve sosyal mühendislik saldırıları artık çok daha kısa sürede gerçekleştirilebiliyor.

Örneğin, yapay zekâ destekli sistemler hedef şirket hakkında açık kaynaklardan (OSINT) bilgi toplayabiliyor, bu bilgileri analiz ederek kişiselleştirilmiş kimlik avı e-postaları hazırlayabiliyor ve farklı hedeflere uygun içerikleri saniyeler içinde üretebiliyor. Bunun yanında, güvenlik araştırmalarından elde edilen bilgileri özetleyerek potansiyel zafiyetleri belirleyebiliyor, saldırı senaryoları oluşturabiliyor ve mevcut araçları kullanarak belirli adımları otomatik hâle getirebiliyor.

Özellikle agentic AI sistemleri, yalnızca içerik üretmekle kalmayıp birden fazla aracı ve API'yi kullanarak belirli görevleri uçtan uca yerine getirebiliyor. Bu ajanlar; bilgi toplama, analiz etme, komut çalıştırma ve elde edilen sonuçlara göre sonraki adımları planlama gibi işlemleri insan müdahalesi olmadan gerçekleştirebildiği için saldırıların ölçeğini ve hızını önemli ölçüde artırabilecek bir risk olarak değerlendiriliyor.

Raporda, yapay zekânın tamamen yeni saldırı yöntemleri oluşturmasından ziyade mevcut teknikleri daha hızlı, daha düşük maliyetle ve daha geniş ölçekte uygulanabilir hâle getirdiği vurgulanıyor. Bu nedenle güvenlik ekiplerinin yalnızca geleneksel tehditlere değil, AI destekli saldırı senaryolarına karşı da hazırlıklı olması gerekiyor. Davranış analizi, AI destekli tehdit tespiti, güçlü kimlik doğrulama mekanizmaları ve çalışan farkındalığı gibi önlemlerin önümüzdeki dönemde daha da kritik hâle gelmesi bekleniyor.

Author

AltaySec Medya

Siber güvenlik operasyonları ve Red Team kültürü içerisinde bilgi yönetimi yapan çekirdek yayın ekibi. #OffensiveKnowledge