Trend Micro, Kuruluşların Kötü Amaçlı Yapay Zeka Uygulamalarıyla Mücadele Etmelerine Yardımcı Oluyor

Trend Micro, Kuruluşların Kötü Amaçlı Yapay Zeka Uygulamalarıyla Mücadele Etmelerine Yardımcı Oluyor
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, dünya genelinde işletmeleri yeni yapay zeka ile desteklenen tehditlerden muhafazaya yönelik planlarının detaylarını paylaştı.
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, dünya genelinde işletmeleri yeni yapay zeka ile desteklenen tehditlerden müdafaaya yönelik planlarının detaylarını paylaştı.

Trend Micro Tehdit İstihbaratından Sorumlu Lider Yardımcısı Jon Clay, "ChatGPT üzere yapay zeka araçları günümüzün en çok konuşulan bahisleri ortasında yer alıyor. Lakin, yapay zeka teknolojileri hiçbir fırsatı kaçırmayan siber saldırganlar tarafından halihazırda kurumsal güvenlik araçlarını aşmak için kullanılmaya başladı. Trend Micro, çığır açan araştırmaları ve kendi yapay zeka çalışmalarıyla ASRM (Saldırı Yüzeyi Risk Yönetimi) ve XDR'ı (Genişletilmiş Tespit ve Müdahale) daha tesirli hale getirerek bu yeni tehdidin tesirini hafifletmede dünyaya öncülük ediyor" dedi.

Trend Micro Türkiye Teknik Başkanı Burçin Olgaç, "Trend Micro olarak dünya genelinde müşterilerimizi en son tehditlere karşı korumak için çalışmalarımıza kararlılıkla devam ediyoruz. Sadece 2023 yılında 73 milyar tehdidi engelleyerek büyük bir muvaffakiyete imza attık. Bu bizim tehdit tespit yeteneklerimizin ne kadar güçlü olduğunu göstermekle kalmıyor birebir vakitte günümüz tehdit ortamının ne kadar geniş olduğuna da ışık tutuyor. Siber saldırganların her türlü yenilikten faydalanmaya çalıştığı bu dinamik ortam, Türkiye'de ve dünya genelinde tüm müşterilerimizi siber akınlara karşı muhafaza misyonumuzu daha da değerli bir hale getiriyor" dedi.

Trend Micro, 2023 yılının birinci yarısında dünya genelinde müşterilerine yönelik 73 milyar tehdidi başarıyla engelleyerek bir evvelki yıla nazaran %16'lık bir artış kaydetti. Bu sayılar, hem tehdit tespit yeteneklerinin artan gücünü hem de günümüz tehdit ortamının büyüklüğünü net bir biçimde ortaya koyuyor.

WormGPT ve FraudGPT üzere yeni ortaya çıkan makus gayeli yapay zeka araçları, siber cürümleri herkes tarafından yapılabilir hale getirmek, bilgisayar korsanlarının üretkenliğini artırmak ve atakların başarılı olma mümkünlüğünü yükseltmek için açık kaynaklı üretken yapay zeka platformlarının üzerine inşa ediliyor.

Trend™ Research kısa mühlet evvel, tehdit ögelerinin daha tesirli "sanal adam kaçırma" dolandırıcılığı için deepfake ve yapay zeka ses klonlama teknolojisini üretken yapay zeka ile birleştirerek taklit taktiklerini nasıl güçlendirdiklerini ortaya çıkardı. Saldırganlar, kurban seçiminde büyük data kümelerini filtrelemek ve birleştirmek için ChatGPT'den yararlanıyor ve deepfake imgeler, kurbanları yakın bir akrabalarının fidye için kaçırıldığına inandırmak gayesiyle kullanılıyor.

Trend Micro tarafından yapılan ayrı bir araştırma, yeni siber saldırganların eğitilmesinde ve desteklenmesinde, aşağıdaki üzere faaliyetler dahil olmak üzere, üretken yapay zekanın kullanıldığını ortaya koydu:

  • Kötü gayeli polimorfik kod geliştirme
  • Tespit edilmeye karşı daha dirençli makûs gayeli yazılımlar oluşturma 
  • İş E-Postalarının Ele Geçirilmesi (BEC) ve web sayfalarına yönlendiren birden fazla lisanda son derece ikna edici kimlik avı e-postaları oluşturma 
  • Bilgisayar korsanlığına yönelik araçlar oluşturma
  • Güvenlik açıklarını belirleme ve tahlil etme
  • Dolandırıcılık için kart datalarını tanımlama
  • Taktik ve teknik tahsilini hızlandırma
Bu araçlar siber hatalılar tarafından daima olarak geliştiriliyor ve bilgisayar korsanlığına yeni başlayanların işlerini kolaylaştırmak için abonelik tabanlı fiyatlandırma yoluyla erişilebilir hale getiriliyor. Berbat gayeli yapay zekanın geliştirilmesi ve kullanılması, güvenlik takımları üzerinde tehditleri daha erken ve daha süratli tespit etme ve bunlara daha süratli karşılık vererek daha süratli denetim altına alma ve asgarî hasar sağlama konusunda artan bir baskı oluşturuyor.

Güvenlik gruplarını makûs niyetli yapay zeka kullanımını tespit etme ve bunlara karşılık verme konusunda destekleyen Trend Vision One™, SOC analistlerinin yapay zeka odaklı akınların suratını ve polimorfik tabiatını yakalamasına yardımcı olmak için yapay zeka uygulama tespit modellerine ek olarak sanal asistan Companion aracılığıyla kendi üretken yapay zekasından yararlanıyor. Özellikleri ortasında şunlar yer alıyor:

  • XDR Hadise Özelliği: Tehdit olaylarının anlaşılmasını hızlandırarak ihtarları araştırmak ve bağlamsallaştırmak için harcanan vakitten tasarruf sağlıyor. Ortalama olarak ihtar başına üç dakika tasarruf sağlayarak kullanıcı başına haftada birkaç saat kazandırıyor.
  • Komut Satırı Özelliği: Karmaşık komut evraklarının çözümlenmesini kolaylaştırıyor ve kolaylaştırıyor. Analistler, manuel inceleme müddetinde 40 dakikaya varan verimlilik kazanımları ile ek vakit tasarrufu elde ediyor.
  • Arama Sorgusu Oluşturucu: Düz arama sorgularını biçimsel arama sözdizimine dönüştürerek, kullanıcılara sorgu geliştirme ve alan ismi, operatör ve kıymet tanımlama mevzularında yardımcı olarak tehditleri bulmak için harcanan vakitten bir saate kadar tasarruf sağlıyor. 
Trend, mevcut ve planlanan Yapay Zeka, Makine Tahsili ve Üretken Yapay Zeka yatırımları ve BEC taarruzlarını tespit etmek için tasarlanan araçlar dahil olmak üzere 2005 yılından bu yana bu alandaki liderliği ile yapay zeka dayanaklı tahlillerin ön saflarında yer alıyor. Writing Style DNA teknolojisi, evvelki bildirilerden "normal" e-posta yazma tarzını öğreniyor ve e-postalar bu temelden saptığında ihtar veriyor. Bu sayede 2022 yılı boyunca müşterilere yönelik 130.000'den fazla BEC saldırısı engellendi.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.