Google Gemini, Devlet Destekli Siber Saldırılarda Öne Çıkıyor

Google tarafından yayımlanan bir tehdit istihbarat raporunda, Rusya, Çin, Kuzey Kore ve İran bağlantılı devlet destekli hacker gruplarının en çok kullandığı büyük dil modelinin Google Gemini olduğu belirtildi.

Google Tehdit İstihbarat Grubu'nun hazırladığı raporda, Gemini modelinin şirket politikalarını ihlal edecek şekilde kullanıldığı bildirildi. Bu modelin özellikle otomatik gözetim, yüksek değerli hedeflerin tespiti ve güvenlik açıklarının belirlenmesi amaçlarıyla tercih edildiği vurgulandı.

İleri Düzey Operasyonlar ve Kod Geliştirme

Rapor, Çin ve İran bağlantılı grupların daha karmaşık operasyonlar gerçekleştirdiğini ortaya koydu. Bu grupların exploit (istismar) kodlarını hata ayıklamak, sosyal mühendislik kampanyaları geliştirmek ve bilinen bir WinRAR açığı için kavramsal istismar kodu hazırlamak gibi girişimlerde bulunduğu kaydedildi.

Yapay Zekanın Hackerlara Sağladığı Avantajlar

Uzmanlar, büyük dil modellerinin devasa veri setlerini hızlı şekilde analiz etme yeteneğinin hackerlara önemli bir avantaj sağladığını belirtiyor. İnsan ekiplerin yıllarca sürebilecek veri inceleme süreçleri, yapay zeka sayesinde çok daha kısa sürede tamamlanabiliyor.

Raporda, APT31 adlı bir grubun Gemini modelini güvenlik araştırmacısı gibi kullanarak güvenlik araçları üzerinden zafiyet testi yapmaya çalıştığı örneğine yer verildi. Modelin teknik açıdan “beyaz şapkalı” (etik hacker) ve “siyah şapkalı” (kötü niyetli hacker) ayrımını yapamadığı, bu nedenle benzer yanıtlar verdiği belirtildi.

Kötü Amaçlı Yazılım ve Propaganda Üretimi

Gemini modelinin kötü amaçlı yazılım kodu yazma ve hata ayıklama süreçlerinde kullanıldığı bildirildi. Ayrıca, Çin, İran, Rusya ve Suudi Arabistan bağlantılı aktörlerin siyasi propaganda ve hiciv içeriklerinin oluşturulmasında yapay zekadan faydalandığı ifade edildi.

Google, kötü niyetli faaliyetlerle bağlantılı olduğu tespit edilen kullanıcıların Gemini erişimlerinin kısıtlandığını açıkladı.