Google, yayımladığı son tehdit istihbarat raporunda devlet destekli siber grupların Gemini modelini operasyonlarının farklı aşamalarında kullandığını açıkladı. Şirket, yalnızca kimlik avı metinlerinden söz etmiyor; hedef araştırmadan sistem içi hareketlere kadar geniş bir kullanım alanı tanımlıyor. Böylece yapay zekâ destekli saldırıların kapsamı daha net biçimde ortaya çıkıyor.
Raporu hazırlayan Google Threat Intelligence Group (GTIG), Çin, İran, Kuzey Kore ve Rusya bağlantılı kümeleri inceledi. Bulgular, aktörlerin profil çıkarma, sosyal mühendislik metni üretme, çeviri, kod yazımı, güvenlik açığı testi ve hata ayıklama gibi görevlerde Gemini’den yararlandığını gösteriyor. Bununla birlikte ekip, bu kullanımın yeni bir saldırı tekniği yaratmadığını özellikle vurguluyor.
Ancak burada kritik nokta hız oluyor. Saldırganlar daha önce manuel yürüttükleri tekrar eden işleri artık saniyeler içinde tamamlıyor. Öte yandan hızlı kod düzeltmeleri ve dil uyarlamaları, operasyon akışındaki gecikmeleri azaltıyor. Böylece savunma tarafının erken sinyalleri yakalama süresi kısalıyor.
Çin bağlantılı bir aktörün, kendisini deneyimli bir siber güvenlik uzmanı gibi tanıtarak Gemini’den otomatik güvenlik açığı analizi istediği aktarılıyor. Bunun yanında hedefe özel test planları oluşturduğu ve teknik senaryolar ürettiği belirtiliyor. Ayrı bir vakada ise Çin merkezli bir operatörün modelden sürekli hata ayıklama ve teknik rehberlik aldığı kaydediliyor.
Devlet destekli gruplar Gemini ile operasyon temposunu yükseltiyor
Google, bu faaliyetlerin saldırı taktiklerini kökten değiştirmediğini ancak operasyon temposunu belirgin biçimde artırdığını bildiriyor. Özellikle hedefleme aşamasında hızlı metin üretimi ve teknik araştırma desteği sağlanıyor. Bunun yanı sıra kötü amaçlı araçlar çalışmadığında anlık düzeltme önerileri alınabiliyor.
Buna ek olarak rapor, klasik dolandırıcılık senaryolarının ötesine geçen başka bir riski de ele alıyor. “Model çıkarımı” ve “bilgi damıtma” yöntemleriyle bazı aktörlerin Gemini’nin nasıl çalıştığını kopyalamaya çalıştığı ifade ediliyor. Bu süreçte yetkili API erişimi bulunan hesaplar üzerinden yoğun istem trafiği oluşturulduğu belirtiliyor.
Google, bir örnekte İngilizce dışındaki görevlerde model davranışını taklit etmeye yönelik 100 binden fazla istem gönderildiğini aktarıyor. Bu girişim, ticari ve fikri mülkiyet açısından risk oluşturuyor. Ayrıca ölçek büyüdüğünde farklı modellerin eğitimi için dolaylı veri kaynağına dönüşebileceği değerlendiriliyor.
Şirket, belgelenen kötüye kullanım vakalarına bağlı hesapları ve altyapıyı devre dışı bıraktığını duyurdu. Bunun yanında Gemini’nin sınıflandırma katmanlarına hedefli savunma önlemleri eklediğini açıkladı. Güvenlik testlerinin sürdüğü ve koruma bariyerlerinin güncellendiği bilgisi de paylaşıldı.
Siber güvenlik ekipleri açısından tablo netleşiyor. Yapay zekâ destekli saldırılar daha karmaşık olmaktan çok daha hızlı ilerliyor. Bu nedenle güvenlik ekiplerinin ani kalite artışı gösteren kimlik avı metinlerini, hızla güncellenen araç setlerini ve olağandışı API kullanım desenlerini yakından izlemesi gerekiyor. Müdahale prosedürlerinin de bu hız faktörünü dikkate alacak şekilde güncellenmesi öneriliyor.
Teknoblog, teknoloji gündemini farklı platformlarda düzenli biçimde paylaşıyor. WhatsApp kanalında öne çıkan haberleri anlık olarak aktarıyor, Google Haberler üzerinden güncel içerikleri sunuyor, Instagram ve X hesaplarında dikkat çeken başlıkları özetliyor, YouTube kanalında ise ürün incelemeleri ve detaylı anlatımlarla içeriği tamamlıyor.
