Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, dünya genelinde işletmeleri yeni yapay zeka ile desteklenen tehditlerden müdafaaya yönelik planlarının detaylarını paylaştı.
Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, “ChatGPT üzere yapay zeka araçları günümüzün en çok konuşulan hususları ortasında yer alıyor. Lakin, yapay zeka teknolojileri hiçbir fırsatı kaçırmayan siber saldırganlar tarafından halihazırda kurumsal güvenlik araçlarını aşmak için kullanılmaya başladı. Trend Micro, çığır açan araştırmaları ve kendi yapay zeka çalışmalarıyla ASRM (Saldırı Yüzeyi Risk Yönetimi) ve XDR’ı (Genişletilmiş Tespit ve Müdahale) daha tesirli hale getirerek bu yeni tehdidin tesirini hafifletmede dünyaya öncülük ediyor” dedi.
Trend Micro Türkiye Teknik Önderi Burçin Olgaç, “Trend Micro olarak dünya genelinde müşterilerimizi en son tehditlere karşı korumak için çalışmalarımıza kararlılıkla devam ediyoruz. Sadece 2023 yılında 73 milyar tehdidi engelleyerek büyük bir muvaffakiyete imza attık. Bu bizim tehdit tespit yeteneklerimizin ne kadar güçlü olduğunu göstermekle kalmıyor tıpkı vakitte günümüz tehdit ortamının ne kadar geniş olduğuna da ışık tutuyor. Siber saldırganların her türlü yenilikten faydalanmaya çalıştığı bu dinamik ortam, Türkiye’de ve dünya genelinde tüm müşterilerimizi siber hücumlara karşı muhafaza misyonumuzu daha da değerli bir hale getiriyor” dedi.
Trend Micro, 2023 yılının birinci yarısında dünya genelinde müşterilerine yönelik 73 milyar tehdidi başarıyla engelleyerek bir evvelki yıla nazaran %16’lık bir artış kaydetti. Bu sayılar, hem tehdit tespit yeteneklerinin artan gücünü hem de günümüz tehdit ortamının büyüklüğünü net bir halde ortaya koyuyor.
WormGPT ve FraudGPT üzere yeni ortaya çıkan makûs maksatlı yapay zeka araçları, siber kabahatleri herkes tarafından yapılabilir hale getirmek, bilgisayar korsanlarının üretkenliğini artırmak ve taarruzların başarılı olma mümkünlüğünü yükseltmek için açık kaynaklı üretken yapay zeka platformlarının üzerine inşa ediliyor.
Trend™ Research kısa mühlet evvel, tehdit ögelerinin daha tesirli “sanal adam kaçırma” dolandırıcılığı için deepfake ve yapay zeka ses klonlama teknolojisini üretken yapay zeka ile birleştirerek taklit taktiklerini nasıl güçlendirdiklerini ortaya çıkardı. Saldırganlar, kurban seçiminde büyük data kümelerini filtrelemek ve birleştirmek için ChatGPT’den yararlanıyor ve deepfake manzaralar, kurbanları yakın bir akrabalarının fidye için kaçırıldığına inandırmak emeliyle kullanılıyor.
Trend Micro tarafından yapılan ayrı bir araştırma, yeni siber saldırganların eğitilmesinde ve desteklenmesinde, aşağıdaki üzere faaliyetler dahil olmak üzere, üretken yapay zekanın kullanıldığını ortaya koydu:
- Kötü maksatlı polimorfik kod geliştirme
- Tespit edilmeye karşı daha dirençli berbat gayeli yazılımlar oluşturma
- İş E-Postalarının Ele Geçirilmesi (BEC) ve web sayfalarına yönlendiren birden fazla lisanda son derece ikna edici kimlik avı e-postaları oluşturma
- Bilgisayar korsanlığına yönelik araçlar oluşturma
- Güvenlik açıklarını belirleme ve tahlil etme
- Dolandırıcılık için kart bilgilerini tanımlama
- Taktik ve teknik tahsilini hızlandırma
Bu araçlar siber hatalılar tarafından daima olarak geliştiriliyor ve bilgisayar korsanlığına yeni başlayanların işlerini kolaylaştırmak için abonelik tabanlı fiyatlandırma yoluyla erişilebilir hale getiriliyor. Makûs hedefli yapay zekanın geliştirilmesi ve kullanılması, güvenlik grupları üzerinde tehditleri daha erken ve daha süratli tespit etme ve bunlara daha süratli karşılık vererek daha süratli denetim altına alma ve en az hasar sağlama konusunda artan bir baskı oluşturuyor.
Güvenlik takımlarını makûs niyetli yapay zeka kullanımını tespit etme ve bunlara cevap verme konusunda destekleyen Trend Vision One™, SOC analistlerinin yapay zeka odaklı hücumların suratını ve polimorfik tabiatını yakalamasına yardımcı olmak için yapay zeka uygulama tespit modellerine ek olarak sanal asistan Companion aracılığıyla kendi üretken yapay zekasından yararlanıyor. Özellikleri ortasında şunlar yer alıyor:
- XDR Hadise Özelliği: Tehdit olaylarının anlaşılmasını hızlandırarak ihtarları araştırmak ve bağlamsallaştırmak için harcanan vakitten tasarruf sağlıyor. Ortalama olarak ikaz başına üç dakika tasarruf sağlayarak kullanıcı başına haftada birkaç saat kazandırıyor.
- Komut Satırı Özelliği: Karmaşık komut belgelerinin çözümlenmesini kolaylaştırıyor ve kolaylaştırıyor. Analistler, manuel inceleme müddetinde 40 dakikaya varan verimlilik kazanımları ile ek vakit tasarrufu elde ediyor.
- Arama Sorgusu Oluşturucu: Düz arama sorgularını biçimsel arama sözdizimine dönüştürerek, kullanıcılara sorgu geliştirme ve alan ismi, operatör ve bedel tanımlama bahislerinde yardımcı olarak tehditleri bulmak için harcanan vakitten bir saate kadar tasarruf sağlıyor.
Trend, mevcut ve planlanan Yapay Zeka, Makine Tahsili ve Üretken Yapay Zeka yatırımları ve BEC ataklarını tespit etmek için tasarlanan araçlar dahil olmak üzere 2005 yılından bu yana bu alandaki liderliği ile yapay zeka takviyeli tahlillerin ön saflarında yer alıyor. Writing Style DNA teknolojisi, evvelki bildirilerden “normal” e-posta yazma tarzını öğreniyor ve e-postalar bu temelden saptığında ikaz veriyor. Bu sayede 2022 yılı boyunca müşterilere yönelik 130.000’den fazla BEC saldırısı engellendi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
