Dünyanın önde gelen siber güvenlik işletmelerinden Trend Micro, dünya genelinde firmaları yeni suni zihin ile desteklenen tehditlerden gözetmeye müteveccih tasarılarının detaylarını paylaştı.

Trend Micro Tehdit İstihbaratından Mesul Başkan Yardımcısı Jon Clay, “ChatGPT gibi suni zihin taşıtları günümüzün en çok konuşulan mevzuları arasında yer alıyor. Ancak, suni zihin teknolojileri hiçbir fırsatı kaçırmayan siber saldırganlar tarafından halihazırda müessesesel güvenlik taşıtlarını aşmak için kullanılmaya başladı. Trend Micro, çığır açan araştırmaları ve kendi suni zihin çalışmalarıyla ASRM Hamle Yüzeyi Tehlike Yönetimi ve XDR ’ı Genişletilmiş Tespit ve Müdahale daha tesirli hale getirerek bu yeni tehdidin tesirini gevşetmede dünyaya liderlik ediyor” dedi.

Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “Trend Micro olarak dünya genelinde alıcılarımızı en son tehditlere karşı gözetmek için çalışmalarımıza kararlılıkla devam ediyoruz. Sadece 2023 senesinde 73 milyar tehdidi yasaklayarak büyük bir zafere imzalaydık. Bu bizim tehdit tespit hünerlerimizin ne kadar güçlü olduğunu göstermekle kalmıyor aynı zamanda günümüz tehdit civarının ne kadar geniş olduğuna da ışık yakalıyor. Siber saldırganların her türlü yenilikten yararlanmaya çalıştığı bu zinde ortam, Türkiye ’de ve dünya genelinde tüm alıcılarımızı siber hamlelere karşı koruma misyonumuzu daha da ehemmiyetli bir hale getiriyor” dedi.

Trend Micro, 2023 senesinin ilk yarısında dünya genelinde alıcılarına müteveccih 73 milyar tehdidi zaferle yasaklayarak bir evvelki seneye göre %16 ’lık bir çoğalış kaydoldu. Bu sayılar, hem tehdit tespit hünerlerinin artan eforunu hem de günümüz tehdit civarının büyüklüğünü net bir biçimde ortaya koyuyor.

WormGPT ve FraudGPT gibi yeni ortaya çıkan makûs emelli suni zihin taşıtları, siber kabahatleri herkes tarafından yapılabilir hale getirmek, bilgisayar korsanlarının üretkenliğini artırmak ve atakların zaferli olma ihtimalini yükseltmek için sarih kaynaklı üretken suni zihin platformlarının üzerine inşa ediliyor.

Trend™ Research kısa zaman evvel, tehdit unsurlarının daha tesirli “sanal adam kaçırma” dolandırıcılığı için deepfake ve suni zihin ses kopyalama teknolojisini üretken suni zihin ile birleştirerek taklit stratejilerini nasıl kuvvetlendirdiklerini ortaya çıkardı. Saldırganlar, kurban tercihinde büyük bilgi kümelerini filtrelemek ve birleştirmek için ChatGPT ’den yararlanıyor ve deepfake görüntüler, kurbanları yakın bir akrabalarının fidye için kaçırıldığına inandırmak emeliyle kullanılıyor.

Trend Micro tarafından yapılan ayrı bir araştırma, yeni siber saldırganların eğitilmesinde ve desteklenmesinde, alttaki gibi faaliyetler dahil olmak üzere, üretken suni zihnin kullanıldığını ortaya koydu:

Makûs emelli polimorfik kod geliştirme Tespit edilmeye karşı daha mukavemetli makûs emelli yazılımlar oluşturma  İş E-Postalarının Ele Geçirilmesi BEC ve web sayfalarına yönlendiren birden fazla dilde son derece ikna edici kimlik avı e-postaları oluşturma  Bilgisayar korsanlığına müteveccih vasıtalar oluşturma Güvenlik sarihlerini tanımlama ve inceleme etme Dolandırıcılık için kart bilgilerini belirleme Strateji ve teknik öğrenimini süratlendirme

Bu vasıtalar siber kabahatliler tarafından aralıksız olarak geliştiriliyor ve bilgisayar korsanlığına yeni başlayanların işlerini basitleştirmek için üyelik tabanlı maliyetlendirme yolunu ulaşılabilir hale getiriliyor. Makûs emelli suni zihnin geliştirilmesi ve kullanılması, güvenlik takımları üzerinde tehditleri daha erken ve daha süratli tespit etme ve bunlara daha süratli cevap vererek daha süratli hakimiyet altına alma ve asgari zarar sağlama mevzusunda artan bir baskı oluşturuyor.

Güvenlik takımlarını makûs amaçlı suni zihin kullanımını tespit etme ve bunlara cevap verme mevzusunda destekleyen Trend Vision One™, SOC analistlerinin suni zihin odaklı atakların süratini ve polimorfik tabiatını tutmasına destekçi olmak için suni zihin uygulama tespit modellerine ek olarak sanal asistan Companion aracılığıyla kendi üretken suni zekasından faydalanıyor. Özellikleri arasında şunlar yer alıyor:

XDR Olay Özelliği: Tehdit hadiselerinin anlaşılmasını süratlendirerek ihtarları incelemek ve bağlamsallaştırmak için tüketilen zamandan tasarruf sağlıyor. Vasati olarak ihtar başına üç dakika tasarruf sağlayarak kullanıcı başına haftada birkaç saat kazandırıyor. Komut Satırı Özelliği: Karışık komut dosyalarının analiz etilmesini basitleştiriyor ve kolaylaştırıyor. Analistler, manuel analiz müddetinde 40 dakikaya varan faydalılık kazanımları ile ek zaman tasarrufu elde ediyor. Arama Sorgusu Oluşturucu: Düz arama sorgularını şekilsel arama sözdizimine dönüştürerek, kullanıcılara sorgu geliştirme ve alan ismi, cerrah ve değer belirleme mevzularında destekçi olarak tehditleri bulmak için tüketilen zamandan bir saate kadar tasarruf sağlıyor. 

Trend, mevcut ve tasarlanan Suni Zihin, Makine Öğrenimi ve Üretken Suni Zihin yatırımları ve BEC hücumlarını tespit etmek için planlanan vasıtalar dahil olmak üzere 2005 senesinden bu yana bu alandaki liderliği ile suni zihin dayanaklı çözümlerin ön saflarında yer alıyor. Writing Style Deoksirübo Nükleik Asit teknolojisi, evvelki iletilerden “sıradan” e-posta yazma stilini biliyor ve e-postalar bu esastan saptığında ihtar veriyor. Bu sayede 2022 seneyi süresince alıcılara müteveccih 130.000 ’den fazla BEC atağı yasaklandı.

Kaynak: BYZHA Beyaz Haber Ajansı