Google’ın Tehdit İstihbarat Grubu (GTIG), 20’den fazla ülkeden gelişmiş kalıcı tehdit (APT) gruplarının, siber operasyonlarında üretkenliği artırmak için öncelikle yapay zeka destekli asistanı Gemini’yi kullandığını bildirdi. İran, Çin, Kuzey Kore ve Rusya gibi ülkelerle bağlantılı olan bu gruplar, Gemini’yi şu görevler için kullanıyor:
- Kodlama ve Komut Dosyası Oluşturma: Kötü amaçlı araçların ve komut dosyalarının geliştirilmesine yardımcı olma.
- Güvenlik Açığı Araştırması: Potansiyel hedefleri belirlemek için kamuoyuna açık güvenlik açıklarını araştırma.
- Keşif: Hedef kuruluşlar ve bireyler hakkında bilgi toplama.
- Kaçınma Teknikleri: Tehlikeye atılmış ağlarda tespit edilmekten kaçınma ve kalıcılığı sürdürme yöntemlerini keşfetme.
Bu tehdit aktörlerinin şu anda Gemini’yi yeni yapay zeka destekli siber saldırılar geliştirmekten ziyade verimliliği artırmak için kullandığı belirtiliyor. Örneğin, İranlı gruplar en aktif kullanıcılar oldu ve Gemini’yi kimlik avı kampanyaları hazırlamak ve savunma örgütlerine keşif yapmak gibi çok çeşitli faaliyetler için kullanmış. Çinli APT grupları ise Gemini’yi kod sorunlarını giderme ve ağlar içinde yanal hareket ve ayrıcalık yükseltme tekniklerini araştırma gibi görevler için kullanmış.
Bu aktörler Gemini’yi kötü amaçlı amaçlar için kötüye kullanma girişimlerinde bulunmuş olsa da, Google’ın GTIG’si bu tür kötüye kullanımları önlemek için güvenlik önlemleri uyguladığını açıkladı. Şirket, siber operasyonlarda yapay zekanın gelişen kullanımına karşı savunmaları güçlendirmek için endüstri ve hükümet arasındaki sürekli iş birliğinin önemli olduğunu söylüyor.
Google APT Gruplarının Gemini’yi Kullanmasını Nasıl Sınırlıyor?
Google, Gemini AI’nın Gelişmiş Sürekli Tehdit (APT) grupları ve diğer kötü niyetli aktörler tarafından kötüye kullanılmasını önlemek için çeşitli güvenlik önlemleri uyguladı. Bunlar arasında “Red Team” çalışmaları, Siber güvenlik şirketleri ile çalışmak (Mandiant, VirusTotal), Güncellemeler, API erişimini sınırlama (yüksek riskli sorgular engelleniyor), kimlik avı e-postaları, kötü amaçlı yazılım veya keşif raporları oluşturma girişimleri gibi şüpheli davranışlara yönelik sorguların izlenmesi, ihlal hareketleri yapanların erişiminin engellenmesi, Gemini, ayrıca hackleme, kötü amaçlı yazılım oluşturma veya sosyal mühendislik saldırıları türü zararlı istekleri reddetme var. Ayrıca Dezenformasyon ve nefret söyleminin ve siber suçla ilgili istemlerin filtrelenmesi, kullanıcı bildirimleri, hükümet ve endüstri İşbirliği de yapılıyor.
Ama bu önlemlere rağmen, ulus devlet APT grupları tespit edilmekten kaçınmanın ve siber operasyonlar için yapay zekayı kötüye kullanmanın yollarını araştırmaya devam ediyor.
Kaynak : 