Yapay Zeka Tarafından Üretilen Kötü Amaçlı Yazılım Keşfedildi ve Bildiğimiz Siber Güvenliği Değiştirebilir
Siber güvenliğin gelişen dünyasında, bir süredir yapay zekanın kötü amaçlı yazılım oluşturmak için kullanılabileceğini biliyorduk. Ancak son gelişmeler, yapay zeka tarafından üretilen kötü amaçlı yazılımların geleceğinin düşündüğümüzden daha yakın olabileceğinin sinyalini verdi. HP yakın zamanda yapay zeka tarafından üretilen bir dropper aracılığıyla standart bir kötü amaçlı yazılım yükü ileten bir e-posta kampanyasını ele geçirdi ve bu, siber suç taktiklerinde önemli bir değişime işaret etti.
İçindekiler
Yapay Zeka Kötü Amaçlı Yazılım Geliştirmede Yeni Bir Tehdit Türü Bulundu
Keşif, HP'nin güvenlik ekibinin tipik bir fatura temalı yem içeren bir kimlik avı e-postasıyla karşılaştığı Haziran 2024'te gerçekleşti. Ek, tespit edilmekten kaçınmak için tasarlanmış HTML kaçakçılığı olarak bilinen bir teknik olan şifrelenmiş bir HTML dosyasıydı. HTML kaçakçılığı yeni bir şey olmasa da, bu davanın ilginç bir yönü vardı. Genellikle siber suçlular önceden şifrelenmiş bir dosya gönderirdi, ancak bu sefer saldırganlar AES şifre çözme anahtarını doğrudan ekteki JavaScript koduna dahil ettiler. Bu tuhaflık daha fazla araştırmayı teşvik etti.
HP araştırmacıları eki şifresini çözdüklerinde bunun normal bir web sitesi gibi göründüğünü ancak içinde bir VBScript ve kötü şöhretli AsyncRAT bilgi hırsızı olduğunu buldular. VBScript bir dropper gibi davrandı, bilgi hırsızı yükünü dağıttı, sistem kayıtlarını değiştirdi ve JavaScript'i zamanlanmış bir görev olarak çalıştırdı. Daha sonra bir PowerShell betiği yürütüldü ve AsyncRAT'ın dağıtımını tamamladı.
Bu sürecin çoğu bilindik olsa da, önemli bir ayrıntı göze çarpıyordu: VBScript alışılmadık derecede iyi yapılandırılmıştı ve yorumlar içeriyordu; kötü amaçlı yazılım geliştirmede alışılmadık bir uygulama. Daha da şaşırtıcı olanı, betiğin Fransızca yazılmış olmasıydı. Bu faktörler, HP araştırmacılarının dropper'ın bir insan tarafından değil, yapay zeka tarafından üretildiğine inanmalarına yol açtı.
Yapay Zekanın Siber Suçlular İçin Engelleri Azaltmadaki Rolü
HP ekibi, teorilerini test etmek için VBScript'i kopyalamak üzere kendi AI araçlarını kullandı. Ortaya çıkan script, saldırıda kullanılan scripte çarpıcı bir şekilde benziyordu. Bu kesin bir kanıt olmasa da araştırmacılar, AI'nın kötü amaçlı yazılımın oluşturulmasında yer aldığından eminler. Ancak gizem derinleşiyor: Kötü amaçlı yazılım neden gizlenmedi? Yorumlar neden kodda bırakıldı?
Olası açıklamalardan biri saldırganın siber suç dünyasına yeni girmiş olmasıdır. Yapay zeka tarafından üretilen kötü amaçlı yazılımlar, VBScript üretimi gibi araçları asgari teknik becerilere sahip kişiler için erişilebilir hale getirerek olası bilgisayar korsanları için giriş engellerini düşürüyor olabilir. Bu durumda, birincil yük olan AsyncRAT serbestçe kullanılabilir ve HTML kaçakçılığı gibi teknikler kapsamlı kodlama bilgisi gerektirmez.
HP'de baş tehdit araştırmacısı olan Alex Holland, bu saldırının çok az kaynak gerektirdiğini belirtti. Çalınan verileri yönetmek için tek bir komuta ve kontrol (C&C) sunucusunun dışında karmaşık bir altyapı yoktu. Kötü amaçlı yazılımın kendisi basitti ve daha karmaşık saldırılarda görülen olağan karartmadan yoksundu. Kısacası, bu, ağır kaldırma işini yapmak için yapay zekayı kullanan deneyimsiz bir bilgisayar korsanının işi olabilir.
Yapay Zeka Tarafından Üretilen Kötü Amaçlı Yazılımların Geleceği
Bu keşif başka bir endişe verici olasılığı gündeme getiriyor. Deneyimsiz bir saldırgan AI tarafından oluşturulan betiklere işaret eden ipuçları bırakabiliyorsa, daha deneyimli saldırganlar benzer araçlarla ne başarabilir? Deneyimli siber suçlular muhtemelen AI katılımının tüm izlerini ortadan kaldırarak tespiti çok daha zor, hatta imkansız hale getirir.
Holland, "Uzun zamandır yapay zekanın kötü amaçlı yazılım üretmek için kullanılabileceğini bekliyorduk," dedi. "Ancak bu gördüğümüz ilk gerçek dünya örneklerinden biri. Bu, yapay zeka tarafından üretilen kötü amaçlı yazılımların daha gelişmiş ve yaygın hale geleceği geleceğe doğru atılmış bir adım daha."
Yapay zeka teknolojisi hızla ilerlemeye devam ederken, tamamen otonom yapay zeka tarafından üretilen kötü amaçlı yazılımlar için zaman çizelgesi daralıyor. Tam zaman çizelgesini tahmin etmek zor olsa da, Holland gibi uzmanlar bunun önümüzdeki birkaç yıl içinde gerçekleşebileceğine inanıyor. Yapay zeka tehdidi ufukta belirmiyor; zaten burada.
Siber Tehditlerin Bir Sonraki Dalgasına Hazırlık
İnsan ve yapay zeka tarafından üretilen kötü amaçlı yazılımlar arasındaki çizgiler belirsizleştikçe, siber güvenlik manzarası daha da zorlu hale gelmeye hazırlanıyor. Bu olay bir uyarı görevi görürken, aynı zamanda yapay zekanın siber saldırılarda daha büyük bir rol oynayacağı geleceğe dair bir bakış açısıdır. Güvenlik uzmanları, bu ortaya çıkan tehditlere karşı koymak için savunmalarını sürekli olarak uyarlayarak tetikte olmalıdır.
Yapay zeka tarafından üretilen kötü amaçlı yazılımların ilk kez vahşi doğada ortaya çıkmasıyla, daha karmaşık, yapay zeka destekli saldırıların norm haline geleceği bir zamanı hayal etmek çok da zor değil. Holland'ın tehditkar bir şekilde ima ettiği gibi, biz şimdiden "Onlar zaten burada! Sırada sen varsın! Sırada sen varsın!" diyor olabiliriz.