Google, yapay zekânın siber saldırılarda kullanımına ilişkin dikkat çekici bir gelişmeyi kamuoyuyla paylaştı. Şirketin Threat Intelligence Group (GTIG) ekibi, yapay zekâ desteğiyle geliştirildiğine yüksek ihtimal verdiği bir sıfır gün açığını tespit ettiğini açıkladı. Google’a göre bu olay, yapay zekâ kullanılarak hazırlanan bir sıfır gün istismarının ilk somut örneği olarak değerlendiriliyor. Söz konusu açığın geniş çaplı saldırılarda kullanılmasının planlandığı belirtilirken, erken tespit sayesinde bunun önüne geçilmiş olabileceği ifade edildi.
Sıfır gün açıkları, yazılım üreticisinin ya da hedef alınan tarafın henüz haberdar olmadığı güvenlik açıklarını ifade ediyor. Bu nedenle saldırıya uğrayan kurumların hazırlık yapması veya savunma geliştirmesi için zaman kalmıyor. Google’ın yayımladığı raporda, tespit edilen güvenlik açığının hangi şirkete ait olduğu açıklanmadı. Bununla birlikte ilgili şirketin bilgilendirildiği ve gerekli güvenlik güncellemesini yayımladığı aktarıldı. Şirket, saldırının arkasındaki grubu da açıkça belirtmedi. Ne var ki, raporda Çin ve Kuzey Kore bağlantılı grupların yapay zekâyı güvenlik açıklarını istismar etmek amacıyla kullanmaya yönelik “ciddi ilgi” gösterdiği vurgulandı.
Google, bu olayda kendi Gemini modellerinin kullanıldığına dair bir kanıt bulunmadığını söyledi. Buna rağmen şirket, bir yapay zekâ modelinin güvenlik açığını keşfetme ve bunu saldırıya uygun hâle getirme sürecinde rol aldığı konusunda “yüksek güven” seviyesine sahip olduğunu belirtti. Raporda, tehdit aktörlerinin yapay zekâyı yalnızca açık keşfinde değil, saldırının farklı aşamalarında da kullanmaya başladığı ifade edildi. Buna ek olarak Google, aynı teknolojinin savunma tarafında da etkili bir araç hâline geldiğini dile getirdi.
Yapay zekâ güvenlik alanında çift taraflı rol üstleniyor
Son yıllarda üretken yapay zekâ modellerinin hızlı gelişimi, bu araçların yalnızca günlük kullanım alanlarında değil, siber güvenlik dünyasında da etkisini artırmasına neden oldu. Özellikle otomasyon yetenekleri ve büyük veri kümelerini kısa sürede analiz edebilmesi, yapay zekâyı hem saldırganlar hem de güvenlik araştırmacıları açısından güçlü bir araç hâline getiriyor. Google’ın değerlendirmesine göre saldırgan gruplar, güvenlik açıklarını daha hızlı tespit etmek ve istismar kodları üretmek için yapay zekâdan giderek daha fazla yararlanıyor.
GTIG baş analisti John Hultquist, The New York Times’a verdiği röportajda bu gelişmeyi “gelecek döneme dair bir ön izleme” olarak tanımladı. Hultquist’e göre, yaşanan olay yapay zekâ destekli saldırıların yalnızca başlangıcını temsil ediyor ve gelecekte benzer örneklerin sayısında artış görülebilir. Bunun yanında uzman, bu olayın yapay zekânın doğrudan saldırı geliştirme sürecinde kullanıldığına dair ilk somut kanıt niteliği taşıdığını söyledi.
Öte yandan teknoloji şirketleri yapay zekâyı savunma amaçlı kullanmak için de yeni sistemler geliştiriyor. Google’ın yanı sıra Anthropic gibi şirketler de güvenlik açıklarını erkenden tespit etmeye yönelik projeler üzerinde çalışıyor. Anthropic geçen ay duyurduğu Project Glasswing girişimi kapsamında Claude Mythos Preview modelini kullanarak yüksek riskli güvenlik açıklarını belirlemeyi ve bunlara karşı koruma sağlamayı hedeflediğini açıklamıştı. Tüm bunlara ek olarak Microsoft ve OpenAI gibi şirketler de güvenlik araştırmalarında yapay zekâ destekli araçların kullanımını artırıyor.
Siber güvenlik uzmanları, yapay zekânın saldırı ve savunma tarafında aynı anda gelişmesinin yeni bir denge oluşturduğunu düşünüyor. Yapay zekâ modellerinin kod üretme, analiz yapma ve güvenlik açıklarını tespit etme konularındaki becerileri arttıkça, teknoloji şirketlerinin de savunma sistemlerini daha hızlı güncellemesi gerekiyor. Google’ın son açıklaması, yapay zekânın siber güvenlik alanındaki etkisinin teorik tartışmaların ötesine geçtiğini ve artık doğrudan gerçek olaylarla ilişkilendirildiğini gösteriyor.
