Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, dünya genelinde işletmeleri yeni yapay zeka ile desteklenen tehditlerden müdafaaya yönelik planlarının detaylarını paylaştı.
Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, "ChatGPT üzere yapay zeka araçları günümüzün en çok konuşulan bahisleri ortasında yer alıyor. Lakin, yapay zeka teknolojileri hiçbir fırsatı kaçırmayan siber saldırganlar tarafından halihazırda kurumsal güvenlik araçlarını aşmak için kullanılmaya başladı. Trend Micro, çığır açan araştırmaları ve kendi yapay zeka çalışmalarıyla ASRM (Saldırı Yüzeyi Risk Yönetimi) ve XDR'ı (Genişletilmiş Tespit ve Müdahale) daha tesirli hale getirerek bu yeni tehdidin tesirini hafifletmede dünyaya öncülük ediyor" dedi.Trend Micro Türkiye Teknik Başkanı Burçin Olgaç, "Trend Micro olarak dünya genelinde müşterilerimizi en son tehditlere karşı korumak için çalışmalarımıza kararlılıkla devam ediyoruz. Sadece 2023 yılında 73 milyar tehdidi engelleyerek büyük bir muvaffakiyete imza attık. Bu bizim tehdit tespit yeteneklerimizin ne kadar güçlü olduğunu göstermekle kalmıyor birebir vakitte günümüz tehdit ortamının ne kadar geniş olduğuna da ışık tutuyor. Siber saldırganların her türlü yenilikten faydalanmaya çalıştığı bu dinamik ortam, Türkiye'de ve dünya genelinde tüm müşterilerimizi siber akınlara karşı muhafaza misyonumuzu daha da değerli bir hale getiriyor" dedi.Trend Micro, 2023 yılının birinci yarısında dünya genelinde müşterilerine yönelik 73 milyar tehdidi başarıyla engelleyerek bir evvelki yıla nazaran %16'lık bir artış kaydetti. Bu sayılar, hem tehdit tespit yeteneklerinin artan gücünü hem de günümüz tehdit ortamının büyüklüğünü net bir biçimde ortaya koyuyor.WormGPT ve FraudGPT üzere yeni ortaya çıkan makus gayeli yapay zeka araçları, siber cürümleri herkes tarafından yapılabilir hale getirmek, bilgisayar korsanlarının üretkenliğini artırmak ve atakların başarılı olma mümkünlüğünü yükseltmek için açık kaynaklı üretken yapay zeka platformlarının üzerine inşa ediliyor.Trend™ Research kısa mühlet evvel, tehdit ögelerinin daha tesirli "sanal adam kaçırma" dolandırıcılığı için deepfake ve yapay zeka ses klonlama teknolojisini üretken yapay zeka ile birleştirerek taklit taktiklerini nasıl güçlendirdiklerini ortaya çıkardı. Saldırganlar, kurban seçiminde büyük data kümelerini filtrelemek ve birleştirmek için ChatGPT'den yararlanıyor ve deepfake imgeler, kurbanları yakın bir akrabalarının fidye için kaçırıldığına inandırmak gayesiyle kullanılıyor.Trend Micro tarafından yapılan ayrı bir araştırma, yeni siber saldırganların eğitilmesinde ve desteklenmesinde, aşağıdaki üzere faaliyetler dahil olmak üzere, üretken yapay zekanın kullanıldığını ortaya koydu:- Kötü gayeli polimorfik kod geliştirme
- Tespit edilmeye karşı daha dirençli makûs gayeli yazılımlar oluşturma
- İş E-Postalarının Ele Geçirilmesi (BEC) ve web sayfalarına yönlendiren birden fazla lisanda son derece ikna edici kimlik avı e-postaları oluşturma
- Bilgisayar korsanlığına yönelik araçlar oluşturma
- Güvenlik açıklarını belirleme ve tahlil etme
- Dolandırıcılık için kart datalarını tanımlama
- Taktik ve teknik tahsilini hızlandırma
- XDR Hadise Özelliği: Tehdit olaylarının anlaşılmasını hızlandırarak ihtarları araştırmak ve bağlamsallaştırmak için harcanan vakitten tasarruf sağlıyor. Ortalama olarak ihtar başına üç dakika tasarruf sağlayarak kullanıcı başına haftada birkaç saat kazandırıyor.
- Komut Satırı Özelliği: Karmaşık komut evraklarının çözümlenmesini kolaylaştırıyor ve kolaylaştırıyor. Analistler, manuel inceleme müddetinde 40 dakikaya varan verimlilik kazanımları ile ek vakit tasarrufu elde ediyor.
- Arama Sorgusu Oluşturucu: Düz arama sorgularını biçimsel arama sözdizimine dönüştürerek, kullanıcılara sorgu geliştirme ve alan ismi, operatör ve kıymet tanımlama mevzularında yardımcı olarak tehditleri bulmak için harcanan vakitten bir saate kadar tasarruf sağlıyor.