Kötü niyetli yapay zeka sistemlerinin hızla gelişmesi, siber güvenlik dünyasında ciddi endişelere yol açıyor. Geleneksel savunma yöntemlerinin bu yeni tehditlerle baş edemeyeceği uyarısı ise her geçen gün daha yüksek sesle dile getiriliyor. San Francisco’daki RSA Konferansı’nda yapılan bir sunum, bu korkuları haklı çıkaran detaylarla doluydu. LMG Security ekibi, etik sınırlamalardan yoksun yapay zekaların yazılım açıklarını tespit edip istismar edebildiğini canlı bir şekilde gösterdi.
Bu tür araçların yalnızca varlığı değil, kısa sürede ulaşabildikleri gelişmişlik seviyesi de dikkat çekici. “GhostGPT”, “DevilGPT” ve özellikle “WormGPT” gibi örnekler, etik kısıtlamalar olmadan nasıl çalıştıklarını ve ne kadar hızlı adapte olduklarını ortaya koyuyor. Uzmanlar, kötü niyetli yapay zeka ile yapılan saldırıların artık daha karmaşık ve daha az iz bırakacak şekilde gerçekleştiğini söylüyor.
Kötü Niyetli Yapay Zeka ile Gerçek Zamanlı Tehlikeler
Konferansta LMG Security’den Matt Durrin ve Sherri Davidoff’un yaptığı sunumda, kötü niyetli yapay zeka sistemlerinin sahada nasıl kullanıldığı gösterildi. Özellikle “WormGPT” isimli bir modelin, açık kaynaklı yazılımlardaki güvenlik zafiyetlerini hızlıca tespit edip saldırı kodları oluşturabildiği aktarıldı. DotProject adlı bir platformda yapılan testlerde, yapay zeka başarılı olamasa da bir SQL açığını kolayca tespit etti.
Ancak yeni versiyonlar daha ürkütücü sonuçlar verdi. Meşhur Log4j açığına yönelik analizde, yapay zekâ sadece açığı bulmakla kalmadı, aynı zamanda ortalama seviyedeki bir bilgisayar korsanının kullanabileceği detaylı bir saldırı kılavuzu sundu. Sunumda özellikle bu gelişmenin, yapay zekanın etik sınırlarla denetlenmemesi durumunda nasıl tehlikeli hale geldiği vurgulandı.
Kötü Niyetli Yapay Zeka
Güvenlik Araçları Bu Gelişime Yetişemiyor
WormGPT’nin en güncel sürümünün gösterdiği performans, salondakileri şaşkınlığa uğrattı. Yapay zekâ, test edilen Magento altyapılı bir e-ticaret sisteminde iki aşamalı karmaşık bir açığı tespit ederek detaylı bir saldırı planı sundu. Dahası, bu plan SonarQube gibi popüler güvenlik araçları tarafından fark edilmedi. ChatGPT gibi etik sınırlara sahip sistemlerin bile bu açığı görememesi, kötü niyetli yapay zekanın geldiği noktayı gösterdi.
Sherri Davidoff, bu araçların gelişim hızına dikkat çekerek önümüzdeki altı ayın bile çok daha güçlü saldırılarla karşılaşabileceğimiz bir dönem olabileceğini ifade etti. Konferans salonundaki sessizlik, bu öngörünün ağırlığını hissettirdi. Kötü niyetli yapay zeka artık bir ihtimal değil, aktif bir tehdit olarak görülüyor ve siber güvenlik alanında ciddi bir paradigma değişikliğini zorunlu kılıyor.
Kötü Niyetli Yapay Zeka Yeni Nesil Tehditler Yaratıyor yazısı ilk önce BeeTekno | Güncel Teknoloji Haberleri ve İncelemeler yayınlanmıştır.