Microsoft, siber saldırının her aşamasında kötü niyetli aktörlerin yapay zekayı kullandığını bildirdi

Microsoft, siber suçluların yapay zekayı kullanımının artmasını uyarıyor

*Microsoft Threat Intelligence raporunun ana bulguları*

Çoklu dilde açıklama:
- AI, saldırganlara yardımcı oluyor
- Casusluk ve oltalama
- Hedefli e-postaların oluşturulması, içerik çevirisi, kimlik taklidi
- Kötü amaçlı yazılım üretimi
- Kod yazma, optimizasyon, hata ayıklama, dinamik betik üretimi
- Altyapı hazırlığı
- Kurumsal web siteleri ve ağların otomatik oluşturulması, test edilmesi ve hataların giderilmesi

1. AI neden hackerlar için silah oluyor
Microsoft, siber suçluların giderek daha fazla jeneratif modelleri kullanarak oltalama e-postaları yazmaktan kötü amaçlı yazılım geliştirme ve hata ayıklamaya kadar çeşitli görevleri yerine getirdiğini belirtiyor.

> “AI, yeteneklerin bir güçlendiricisi olarak işlev görüyor. Teknik engelleri azaltıyor, operasyonları hızlandırıyor, ancak operatör hedefler ve nişleme üzerinde kontrolü koruyor.” – raporda belirtiliyor.

2. Grub örnekleri
| Grup | AI Kullanımı | Örnekler |
|------|--------------|----------|
| Jasper Sleet (Storm‑0287) | Sahte dijital kimliklerin oluşturulması: isim, e-posta adresi ve özgeçmiş üretimi; iş ilanlarını analiz ederek karakterleri belirli rollere uyarlama. | |
| Coral Sleet (Storm‑1877) | Gerçek zamanlı olarak sahte kurumsal sitelerin hızlıca kurulması, kötü amaçlı altyapının dağıtılması, test edilmesi ve hataların giderilmesi. | |

Her iki grup da batı şirketlerinin çalışan profillerini taklit ederek “uzaktan” IT uzmanlarını işe alıyor.

3. AI, kötü amaçlı yazılım geliştirmeyi nasıl kolaylaştırır
- Dil modelleriyle kod üretimi ve optimizasyonu.
- Programlama dilleri arasında bileşen taşımak.
- Çalışma zamanında davranışı değiştiren dinamik betik üretimi.
- Özel olarak oluşturulmuş isteklerle koruma mekanizmalarını atlatmak.

4. Kuruluşların ne yapması gerekir
1. AI şemalarını iç tehditler olarak değerlendirin – birçok saldırı, sistemlere yasal erişimin kötüye kullanılmasına dayanıyor.
2. Hesap bilgilerinin anormal kullanımını izleyin – bu, olası bir ihlalin ilk göstergesidir.
3. Oltalamaya karşı kimlik doğrulamayı güçlendirin – çok faktörlü kimlik doğrulama ve personel eğitimi uygulayın.
4. AI sistemlerinin kendisini güvence altına alın – modellerin gelecekteki saldırılarda hedef olabileceğini göz önünde bulundurarak koruma sağlayın.

Sonuç
AI, siber suçlular için güçlü bir araç haline geliyor: saldırı hazırlığını hızlandırıyor, teknik engelleri azaltıyor ve kötü amaçlı faaliyetlerin ölçeklenebilirliğini artırıyor. Microsoft, kuruluşları tüm seviyelerde savunmalarını güçlendirmeye çağırıyor – hesap bilgilerinden kendi AI çözümlerine kadar.