Yapay zeka destekliymiş! Google 'kıyamet saldırısı'nın önlendiğini duyurdu!

Olay bazı internet haber sitelerinin aktardığı gibi “yapay zekânın saldırı yaptığı” bir durumdan ziyade, saldırganların yapay zekâyı araç olarak kullandığı yeni bir siber tehdit modeline işaret ediyor. Uzmanlara göre söz konusu olayda yapay zeka, saldırıyı doğrudan gerçekleştiren bir unsur değil. Bunun yerine saldırganlar, sistemlerdeki güvenlik açıklarını daha hızlı bulmak açıkları istismar edecek kodları üretmek için yapay zekâ destekli araçlardan yararlandı. Bu nedenle olay, teknik olarak “yapay zekâ tarafından yapılan saldırı” değil, “yapay zekâ kullanılarak geliştirilen saldırı girişimi” olarak değerlendiriliyor.

Hedef: Yazılımlardaki bilinmeyen açıklar

Siber güvenlik literatüründe “sıfırıncı gün açıkları”, geliştiricilerin henüz fark etmediği ve bu nedenle koruma bulunmayan zafiyetleri ifade ediyor. Bu açıklar, saldırganlar için en kritik giriş noktaları arasında yer alıyor.

Google’ın analizine göre saldırganlar bu tür bir açığı gerçek sistemlerde kullanmaya başlamıştı. Ancak güvenlik ekiplerinin erken müdahalesi sayesinde girişim geniş çaplı bir saldırıya dönüşmeden durduruldu.

Saldırının arkasında kim var?

Olayın en dikkat çekici yönlerinden biri de saldırganların kimliği. Google, bu saldırının arkasındaki grubu açık şekilde isimlendirmedi. Ancak saldırının örgütlü bir siber suç grubu tarafından gerçekleştirildiği değerlendiriliyor. benzer faaliyetlerde Çin, Rusya ve Kuzey Kore bağlantılı grupların yapay zekâ teknolojilerini kullanmaya başladığı biliniyor. Bu nedenle uzmanlar, bu olayda da devlet destekli ya da yarı profesyonel bir hacker grubunun rol almış olabileceğini belirtiyor.  Buna rağmen kesin fail henüz resmen doğrulanmış değil.

Saldırıyı kim durdurdu?

Saldırıyı engelleyen taraf ise doğrudan Google oldu. Şirketin tehdit istihbaratı ve güvenlik araştırma ekipleri açığı erken aşamada tespit etti, ilgili yazılım tarafını bilgilendirdi, güvenlik yamasının geliştirilmesini sağladı
Bu müdahale sayesinde saldırı, geniş çaplı veri ihlali ya da sistem ele geçirme seviyesine ulaşmadan durduruldu.
Siber güvenlikte yeni dönem: “AI destekli tehditler”

Uzmanlar bu olayı, siber güvenlik alanında yeni bir dönemin başlangıcı olarak değerlendiriyor.

Artık tehditler daha hızlı gelişiyor, daha sofistike hale geliyor ve yapay zekâ sayesinde daha zor tespit ediliyor. Bu nedenle şirketler de savunma tarafında: yapay zekâ tabanlı güvenlik sistemlerine daha fazla yatırım yapmaya hazırlanıyor

Google’ın ortaya çıkardığı bu olay, doğrudan bir “yapay zekâ saldırısı” değil; ancak siber tehditlerde yeni bir aşamaya geçildiğini gösteriyor. Yapay zeka artık sadece savunma tarafında değil saldırganlar tarafından da aktif şekilde kullanılan stratejik bir araç haline gelmiş durumda.

Uzmanlara göre önümüzdeki dönemde, “yapay zeka destekli siber saldırılar” ile “yapay zeka destekli savunma sistemleri” arasındaki yarış daha da sertleşecek.