Teknoloji devi Google, yapay zeka destekli ilk sıfır gün saldırısını tespit ederek engellediğini açıkladı. Şirketin Google Threat Intelligence Group (GTIG) tarafından yayınlanan rapora göre, önemli siber suç örgütleri, bu saldırıyı kullanarak açık kaynaklı bir web tabanlı sistem yönetim aracında iki faktörlü kimlik doğrulamayı aşmayı ve geniş çaplı bir siber saldırı gerçekleştirmeyi planlıyordu.
Saldırının tespitinde, saldırganların kullandığı Python betiğinde yapılan analizler önemli ipuçları verdi. Raporda, yapay zeka destekli bir oluşumun izleri olarak değerlendirilen unsurlar arasında, "halüsinasyonlu CVSS puanı" ve LLM eğitim verilerine benzer yapıda olan metin formatı yer aldı. Saldırının detayları henüz tam olarak açıklanmasa da, saldırganların hedef sistemdeki zafiyetten nasıl faydalandığına dair teknik bilgiler de paylaşıldı.
Sıfır gün saldırıları, yazılım geliştiricilerinin henüz farkında olmadığı ve yaması bulunmayan güvenlik açıklarını hedef alır. Bu tür saldırılar, siber suçlular tarafından genellikle yüksek etki yaratmak amacıyla kullanılır. Google’ın yaptığı açıklama, yapay zekanın siber tehditlerde nasıl kullanılabileceğine dair endişeleri de beraberinde getirdi.
"Yapay zeka destekli saldırılar, siber güvenlik alanında yeni bir tehdit boyutu oluşturuyor. Bu tür saldırıların tespiti ve engellenmesi, geleneksel yöntemlerden farklı yaklaşımlar gerektiriyor."
Google’ın açıklaması, siber güvenlik uzmanları tarafından yakından takip ediliyor. Şirket, saldırının detaylarını ve savunma stratejilerini daha fazla paylaşmayı planladığını belirtti. Bu gelişme, yapay zekanın hem saldırı hem de savunma alanında ne kadar etkili olabileceğine dair önemli bir örnek olarak kayıtlara geçti.
İlgili haberler
Snapchat ve YouTube, sosyal medya bağımlılığı davasını çözüme bağladı
The companies are facing numerous other legal challenges.
YouTube, yetişkin kullanıcılara derin sahte video tespiti sunuyor
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
Anthropic'in 1,5 milyar dolarlık telif anlaşması tartışmalı hale geldi: Hakim onayı erteledi
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXiv, akademik yayın platformu, yapay zeka kaynaklı kalitesiz içerikleri engellemek için yeni kurallar getiriyor
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
arXiv, yapay zekâ kaynaklı içerikleri yasaklıyor: İşte yeni kurallar
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI, AI ajan savaşında liderlik için yönetimde yeniden yapılanmaya gidiyor
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
Yapay Zeka Radyo Sunucuları Neden Tek Başlarına Güvenilmez Olduğunu Kanıtladı
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google, yapay zekalı arama sonuçlarını manipüle etmeye çalışan içerikleri 'spam' olarak işaretleyecek
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...