Palo Alto Networks’ün Unit 42 araştırma ekibi, gelişmiş dil modellerinin antivirüs yazılımlarını aşmak için kötü amaçlı JavaScript kodları üretebildiğini ortaya koyan çarpıcı bir araştırma yayımladı. Bu bulgular, yapay zekanın siber suçlular tarafından kötü amaçlı yazılım üretiminde nasıl bir tehdit haline gelebileceğini gözler önüne seriyor. Artık siber saldırganlar, yapay zeka kullanarak daha karmaşık ve zor tespit edilen virüsler geliştirebiliyor.
Konu Başlıkları
Yapay Zeka ile Virüs Oluşturmak Artık Mümkün
Araştırmacılar, dil modellerinin, “Suçu Kanıtlanana Kadar Masum” (IUPG) ve PhishingJS gibi popüler kötü amaçlı yazılım araçları tarafından tespit edilmekten yüzde 88 oranında kaçan 10 binden fazla kötü amaçlı JavaScript kodu varyasyonu üretebildiğini açıkladı. İlginç bir şekilde, yapay zeka tarafından üretilen bu kodlar, geleneksel yöntemlerle karmaşıklaştırılmış kodlardan çok daha zararsız görünüyor. Bu durum, antivirüs yazılımlarının bu tür kodları tespit etmesini daha da zorlaştırıyor.
Unit 42 araştırmacıları, raporlarında, “Yapay zeka dil modelleriyle sıfırdan kötü amaçlı yazılım oluşturmak zorlu bir süreç olabilir, ancak suçlular bunları mevcut kötü amaçlı yazılımların üzerine eklemek veya gizlemek için kullanabilirler,” ifadesini kullandı. Bu durum, siber güvenlik dünyasında ciddi bir endişe yaratıyor, çünkü kötü amaçlı yazılım üretimi hızlanırken, tespit edilme olasılığı azalıyor.
WormGPT ve Diğer Yapay Zeka Destekli Kötü Amaçlı Yazılım Araçları
Araştırma, siber saldırganların, WormGPT gibi yapay zeka destekli araçlar kullanarak oltalama e-postalarını ve yeni kötü amaçlı yazılımları çok daha hızlı ve verimli şekilde üretmelerine olanak tanıdığını gösteriyor. WormGPT, siber suçlulara daha önce imkansız gibi görünen kodları üretme ve gizleme yeteneği sağlıyor. Yapay zeka, değişkenleri yeniden adlandırma, satırları bölme ve fazladan kod ekleme gibi yaygın karartma tekniklerini uygulayarak, kötü amaçlı yazılımın tespit edilmesini zorlaştırıyor.
Unit 42 ekibi, yapay zekanın bu teknikleri 10 binlerce kez tekrarlama kapasitesine sahip olduğunu ve bunun, antivirüs programlarının kötü amaçlı yazılımı tespit etmesini engellediğini belirtti. Araştırmaya göre, bu teknikler, siber suçluların kötü amaçlı yazılımları daha zarif bir şekilde gizlemelerini sağlarken, aynı zamanda tespit edilme olasılıklarını da büyük ölçüde düşürüyor.
Gelecekteki Siber Güvenlik Zorlukları ve Çözüm Yolları
Unit 42 araştırmacıları, “Ancak bu mekanizmalar, kötü amaçlı yazılımın bilinmeyen değişikliklerini tespit edebilen algoritmaları eğitmek için de faydalı olabilir” diyerek, bu yeni tehditlerin aynı zamanda siber güvenlik alanında da bir fırsat yaratabileceğine işaret etti. Bu, yapay zeka destekli kötü amaçlı yazılımlara karşı geliştirilecek yeni tespit sistemlerinin, benzer teknolojiler kullanarak tehditleri daha etkin bir şekilde tanımlayabilmesi için gerekliliği vurguluyor.
Bununla birlikte, yapay zekanın siber güvenlik alanındaki bu tehditlere karşı mücadelede kullanılabilmesi için güçlü tespit algoritmalarının geliştirilmesi gerekiyor. Antivirüs yazılımlarının ve güvenlik araçlarının bu tür karmaşık yapay zeka destekli kodları tespit edebilmesi, gelecekteki siber saldırıları önlemek adına kritik önem taşıyor.
Yapay zeka, siber güvenlik dünyasında sadece bir tehdit değil, aynı zamanda bir çözüm aracı olarak da kullanılabilir. Ancak bu tür gelişmeler, siber güvenlik uzmanlarını daha güçlü tespit araçları geliştirmeye ve yapay zeka tabanlı saldırıları daha hızlı bir şekilde tanımaya zorlayacak gibi görünüyor. Gelişmiş dil modellerinin kötü amaçlı yazılım üretimindeki rolü arttıkça, siber güvenlik stratejilerinin de bu yeni tehditle başa çıkabilmesi için yenilikçi yaklaşımlar benimsemesi gerekecek.
