Kaspersky tarafından yapılan yeni bir açıklamaya göre, siber saldırganlar, kullanıcıları kötü amaçlı dosyaları indirmeye teşvik etmek için tanınmış yapay zeka markalarını taklit etme yoluna gitti. Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), 2023 yılının başından itibaren “ajan tabanlı yapay zeka” görünümündeki 15 binden fazla kötü amaçlı yazılım örneği tespit etti. Bu kötü amaçlı yazılımlar arasında bankacılık Truva atları, casus yazılımlar, exploit araçları ve sisteme ek zararlı içerikler yükleyebilen indirme araçları yer alıyor.
Mayıs ayında, Kaspersky, “Silver Fox” adı verilen gelişmiş sürekli tehdit grubuyla ilişkili yeni bir operasyonu da gün yüzüne çıkardı. Bu operasyonda, saldırganların yapay zeka araçlarına erişim sağlamak isteyen kullanıcıları hedef alarak sahte Claude AI uygulamaları dağıttığı belirlendi. Kaspersky, kurumların gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve müdahale yeteneklerine sahip güvenlik çözümleri kullanmalarını önerirken, bireysel kullanıcılara da güvenilir gizlilik ve güvenlik geçmişine sahip şirketlerin yapay zeka hizmetlerini tercih etmelerini tavsiye etti.
Kaspersky Küresel Araştırma ve Analiz Ekibi Rusya ve BDT Birimleri Başkanı Dmitry Galov, yapay zeka ajanlarının kurumsal ortamlara entegrasyonunun güvenlik algısını değiştirdiğini vurguladı. Galov, otomatikleşen her eylemin sistemler ve veri alışverişlerinden oluşan daha geniş bir zincirin parçası haline geldiğini belirtti. Güvenliğin artık sadece uç noktaları korumaktan ibaret olmadığını, yapay zeka destekli süreçlerde bilginin, yetkilerin ve karar mekanizmalarının nasıl yayıldığını kontrol etmenin kritik hale geldiğini ifade etti.
Kullanıcıların, saldırganların popüler yapay zeka hizmetlerini gizli verileri ve finansal bilgileri ele geçirmek amacıyla bir tuzak olarak kullandığını unutmaması gerektiği vurgulandı. Günümüzdeki tehdit ortamının sürekli değiştiği göz önünde bulundurulduğunda, güvenilir güvenlik çözümleri dijital yaşamın ayrılmaz bir parçası haline geliyor.
