Yapay zekâ araçları eskiden sadece bilgi işleme ve iyileştirme amaçları için kullanılırken artık kötü niyetli kişiler tarafından bilgi ve para çalmak için de kullanılıyor. ESET'in yayınladığı rapora göre, Midjourney, Sora ve Gemini gibi yapay zekâ araçları, bilgi hırsızlığı ve para kazanma faaliyetlerinde aktif bir şekilde yer alıyor. Bu gelişmeler, dijital güvenlik açısından ciddi bir tehdit oluşturuyor.

Dijital güvenlik şirketi ESET, Aralık 2023 Mayıs 2024 dönemini kapsayan ve tehdit ortamı eğilimlerini özetleyen ESET Tehdit Raporu'na göre bilgi hırsızları Midjourney, Sora ve Gemini gibi üretken yapay zekâ araçlarını taklit etmeye başladı.

İSTANBUL (İGFA) - Midjourney, Sora ve Gemini gibi üretken yapay zekâ araçlarını taklit etmeye başladı. Yeni mobil zararlı yazılım GoldPickaxe, deepfake videolar oluşturmak için yüz tanıma verilerini çalabiliyor. WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024'ün ilk yarısında yaygınlaşmaya devam etti ve 20 binden fazla web sitesini tehlikeye attı.

GoldPickaxe'in hem Android hem de iOS sürümleri var ve yerelleştirilmiş kötü amaçlı uygulamalar aracılığıyla Güneydoğu Asya'daki kurbanları hedef alıyor.

ESET araştırmacıları bu zararlı yazılım ailesini araştırırken GoldPickaxe'in GoldDiggerPlus adlı daha eski bir Android kardeşinin de Latin Amerika ve Güney Afrika'daki kurbanları aktif bir şekilde hedefleyerek bu bölgelere ulaştığını keşfettiler. 

Son aylarda Infostealing kötü amaçlı yazılımları da üretici yapay zekâ araçlarının taklidini kullanmaya başladı. H1 2024'te Rilide Stealer, potansiyel kurbanları ikna etmek için OpenAI'nin Sora'sı ve Google'ın Gemini'si gibi üretici yapay zekâ asistanlarının adlarını kötüye kullanırken görüldü. 

WordPress eklenti açıklarından yararlanmakla ünlü bir çete olan Balada Injector, 2024'ün ilk yarısında yaygınlaşmaya devam ederek 20 binden fazla web sitesini tehlikeye attı ve çetenin son kampanyasında kullanılan varyantlar için ESET telemetrisinde 400 binden fazla hit aldı. Fidye yazılımı sahnesinde, eski lider oyuncu LockBit, Şubat 2024'te kolluk kuvvetleri tarafından yürütülen küresel bir kesinti olan Chronos Operasyonu tarafından kaidesinden düşürüldü. ESET telemetrisi H1 2024'te iki kayda değer LockBit kampanyası kaydetmiş olsa da bunların LockBit dışı çetelerin sızdırılmış LockBit oluşturucusunu kullanmasının sonucu olduğu tespit edildi.

ESET'in raporu, yapay zekâ teknolojisinin siber suçlular tarafından nasıl istismar edildiğini gözler önüne seriyor. GoldPickaxe ve Rilide Stealer gibi zararlı yazılımlar, akıllı yapay zekâ araçlarını taklit ederek kullanıcı bilgilerini çalıyor ve tehlike oluşturuyor. Özellikle GoldPickaxe'in Güneydoğu Asya'da yaygınlaşması ve GoldDiggerPlus'ın Latin Amerika ve Güney Afrika'daki etkinliği endişe verici boyutlara ulaşmış durumda. Bu durum, dijital güvenlik uzmanlarının yapay zekâ tabanlı tehditlere karşı daha dikkatli olması gerektiğini gösteriyor.