Merih KARAAĞAÇ
Merih, 5 yıldır teknoloji alanında editörlük yapıyor. Bilim, yapay zeka, donanim ve mobil teknolojiler konusundaki yazıları düzenliyor. Bilim ve yapay zeka konularında uzmanlaşmış.
Yapay zeka destekli kötü amaçlı yazılımlar, Microsoft Defender'ın güvenlik kontrollerini aşıyor
Yapay zeka destekli kötü amaçlı yazılımlar, Microsoft Defender'ın güvenlik kontrollerini aşıyor: tehditlere karşı yeni bir boyut
6 dakikalık okuma
Son yıllarda, yapay zeka teknolojilerinin hızla gelişmesiyle birlikte, bu teknolojilerin kötü amaçlı yazılımlar için de kullanılmaya başlandığı görülüyor. Yapay zeka destekli kötü amaçlı yazılımlar, geleneksel güvenlik sistemlerini aşmak ve siber saldırılarda daha yaratıcı yöntemler kullanmak adına ciddi bir tehdit oluşturuyor. Microsoft Defender for Endpoint, bilgisayar korsanlarına karşı koruma sağlamak için tasarlanmış gelişmiş bir güvenlik aracıdır. Ancak son araştırmalar, bu güvenlik sistemlerinin bile yapay zeka destekli kötü amaçlı yazılımlar tarafından %8 oranında aşılabildiğini gösteriyor. Peki, bu durum ne anlama geliyor ve güvenlik dünyasında neler değişiyor?
Nasıl çalışıyorlar?
Yapay zeka, sadece normal yazılımlar ve araçlar için değil, aynı zamanda kötü amaçlı yazılımlar için de oldukça verimli bir çözüm haline gelmiştir. Kötü niyetli yazılımlar genellikle belirli algoritmalar ve stratejilerle çalışarak güvenlik engellerini aşmayı hedefler. Ancak yapay zeka, bu süreci daha akıllıca ve adaptif bir şekilde gerçekleştirir. Geleneksel kötü amaçlı yazılımlar genellikle sabit kurallara dayalıdır ve bir kez tanımlandığında kolayca tespit edilebilirler. Yapay zeka destekli kötü amaçlı yazılımlar ise, eğitim verisi ile hızla adapte olup değişen güvenlik önlemlerini geçmeyi başarabilirler.
Takviyeli öğrenme (reinforcement learning), yapay zeka ile kötü amaçlı yazılımların geliştirilmesinde kullanılan bir yöntemdir. Bu teknik, yazılımın belirli bir hedefe ulaşmak için denemeler yapmasına ve her başarılı girişimi ödüllendirmesine olanak tanır. Örneğin, bir kötü amaçlı yazılım, Microsoft Defender’ın güvenlik duvarını aşmayı hedeflediğinde, sistemin bu güvenlik önlemlerini aşmaya yönelik her başarılı denemesi, yazılımı daha da geliştirir ve "ödüllendirilir". Bu süreç, yapay zekanın kötü amaçlı yazılım geliştirme sürecini daha etkili hale getirdiği için, güvenlik yazılımlarını daha zorlu bir tehdit haline getirir.
Microsoft Defender’ı aşma: %8’lik başarı oranı
Outflank araştırmacıları, Microsoft Defender for Endpoint güvenlik yazılımını aşmak için yapay zeka destekli kötü amaçlı yazılım geliştirdiklerinde, yazılımın %8 oranında başarılı bir şekilde geçilebildiğini tespit ettiler. Bu, geleneksel kötü amaçlı yazılımların güvenlik duvarlarından geçemediği zamanlarda oldukça dikkat çekici bir başarı oranıdır. Araştırmacılar, sadece üç aylık bir eğitim süreci ve yaklaşık 1.600 dolarlık bir yatırım ile bu başarıya ulaşabildiklerini belirtiyorlar.
Microsoft Defender, bir kullanıcının Windows PC’sini kötü amaçlı yazılımlardan korumak amacıyla geliştirilmiş güçlü bir güvenlik yazılımıdır. Ancak yapay zeka destekli tehditler, bu tür sistemlere karşı çok daha esnek ve hızlı bir şekilde adapte olabilirler. Araştırmacılar, Qwen 2.5 adlı büyük dil modelini kullanarak, Defender'ı aşan bir kötü amaçlı yazılım oluşturmayı başardılar. Takviyeli öğrenme, bu yazılımın daha etkili hale gelmesini sağladı ve güvenlik yazılımını aşan kötü amaçlı yazılım, tespit edilmeden zarar vermeyi başardı.
Kötü amaçlı yazılımlar ve yapay zeka
Yapay zeka destekli kötü amaçlı yazılımlar, gün geçtikçe daha karmaşık hale geliyor. Bu yazılımlar, sadece tespit edilmeden çalışmakla kalmaz, aynı zamanda gelişmiş siber saldırılar ve kimlik avı gibi tehditleri daha güçlü hale getirir. Microsoft’un 2023 yılında yaptığı bir araştırma, bilgisayar korsanlarının Microsoft Copilot ve OpenAI ChatGPT gibi yapay zeka araçlarını, şüphelenmeyen kullanıcılara karşı kimlik avı saldırıları düzenlemek amacıyla kullandığını ortaya koymuştur.
Bu tür yapay zeka destekli saldırılar, çok daha akıllı ve insan gibi karar verebilen bir yapı sergiler. Yani kötü amaçlı yazılım sadece "gizlenmek" için değil, aynı zamanda tespit edilmeden çok daha fazla veri çalmak için de çalışmaktadır. Bunun yanı sıra, bu saldırıların birçoğu, saldırganın hedeflerini belirleme ve onlara saldırı yapma şeklinde daha gelişmiş stratejiler kullanmaktadır.
Microsoft Defender'ın geleceği
Bu yeni tehditlerin ortaya çıkmasıyla birlikte, Microsoft ve diğer güvenlik yazılımları sağlayıcıları, yapay zeka destekli kötü amaçlı yazılımlara karşı güvenlik sistemlerini geliştirmek zorunda kalacak. Microsoft Defender for Endpoint gibi güvenlik çözümleri, daha akıllı algoritmalar ve yapay zeka tabanlı önlemlerle bu tür tehditlere karşı daha güçlü savunmalar inşa etmeye başlayacak. Yapay zeka, bu sistemlerin daha hızlı ve etkili bir şekilde tehditleri analiz etmesine olanak tanırken, kötü amaçlı yazılımların tespit edilmesini zorlaştırabilir.
Gelecekte, güvenlik yazılımları yalnızca geleneksel tespit yöntemleriyle değil, aynı zamanda yapay zeka ile güçlendirilmiş savunma stratejileri ile çalışacaktır. Bu da hem yazılım geliştiricilerini hem de kullanıcıları daha yaratıcı ve sofistike güvenlik çözümleri aramaya zorlayacaktır.
Yapay zeka ile savunma ve saldırı arasındaki yarış
Yapay zeka destekli kötü amaçlı yazılımlar, geleneksel güvenlik çözümlerini aşma noktasında büyük bir tehdit oluşturuyor. Microsoft Defender gibi gelişmiş güvenlik yazılımları, bu tür tehditlere karşı daha güçlü hale gelmeye çalışsa da, yapay zekanın sunduğu adaptasyon yeteneği bu mücadeleyi daha da zorlaştırıyor. Artık, güvenlik yazılımları sadece tehditleri tespit etmekle kalmayıp, aynı zamanda bu tehditlerin evrimini de takip etmelidir. Güvenlik dünyasında bu yeni tehditlerle başa çıkabilmek için daha hızlı, daha akıllı ve daha esnek çözümler geliştirilmesi gerekecek.
Bu süreçte, kullanıcıların da dijital güvenlik farkındalıklarını artırmaları, eğitimli ve güçlü güvenlik araçları kullanmaları oldukça önemlidir.
Yorum bırakın
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
