Microsoft ve OpenAI’nin Gelişen Siber Tehditler Üzerine Yeni Araştırması
Microsoft ve OpenAI, devlet destekli bazı bilgisayar korsanlarının siber saldırılarını iyileştirmek için yapay zeka (GAI) araçlarını kullandığını ortaya koydu. Bu durum, siber güvenlik alanında ciddi bir endişe yaratıyor. İki şirket, bu yeni araştırmanın, yabancı hükümetlerle bağlantılı bilgisayar korsanlarının GAI’yi nasıl etkili bir şekilde kullandığını detaylandırdığını vurguluyor.
Söz konusu bilgisayar korsanlığı gruplarının Çin, Rusya, Kuzey Kore ve İran ile bağlantılı olduğu bildiriliyor. Microsoft ve OpenAI, devlet destekli aktörlerin GAI’yi aşağıdaki amaçlarla kullandığını belirtiyor:
- Hatalı kod ayıklama
- Açık kaynak bilgilerine erişerek hedefleri araştırma
- Sosyal mühendislik teknikleri geliştirme
- Kimlik avı e-postaları hazırlama
- Metin çevirme
OpenAI, bu grupların, kendilerinin araçlarını kullandığını öğrendikten sonra, bu aktörlerin GAI sistemlerine erişimini derhal kapattığını ifade ediyor. Özellikle dikkat çeken bir grup olan Forest Blizzard (diğer adıyla Fancy Bear ve APT 12), OpenAI’ın platformunu kullandığı iddia edilen devlet destekli aktörlerden biridir. Şirket, bu bilgisayar korsanlarının OpenAI araçlarını “özellikle uydu iletişim protokolleri ve radar görüntüleme teknolojisine yönelik açık kaynak araştırmaları ve komut dosyası oluşturma görevleri için” kullandığını belirtiyor.
Microsoft, siber güvenlik çalışmaları kapsamında 160 ulus-devlet aktörü dahil olmak üzere toplamda 300 bilgisayar korsanı grubunu izlediğini bildiriyor. Şirket, bu gruplara dair topladığı bilgileri OpenAI ile paylaşarak, hackerların tespit edilmesine ve hesaplarının kapatılmasına yardımcı olduklarını aktarıyor. OpenAI, platformlarındaki tehdit aktörlerinin faaliyetlerini saptamak ve engellemek için önemli kaynaklar ayırdığını vurguluyor.
Ayrıca OpenAI, personelinin bilgisayar korsanlarının sistemlerini nasıl kullandığını araştırmak üzere çeşitli yöntemler benimsediğini, ve bu tür yasadışı kullanıcıları tespit ettiğinde, hesap kapatma, hizmet sonlandırma veya kaynaklara erişim engelleme gibi birçok farklı önlem aldığını belirtiyor.
