Kuruluşların kötü amaçlı yapay zeka uygulamalarıyla mücadele etmelerine yardımcı oluyor
İleri düzey XDR, yeni siber tehditlerin üstesinden gelmede kilit rol oynuyor
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, dünya genelinde işletmeleri yeni yapay zeka ile desteklenen tehditlerden korumaya yönelik planlarının ayrıntılarını paylaştı.
Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “ChatGPT gibi yapay zeka araçları günümüzün en çok konuşulan konuları arasında yer alıyor. Ancak, yapay zeka teknolojileri hiçbir fırsatı kaçırmayan siber saldırganlar tarafından halihazırda kurumsal güvenlik araçlarını aşmak için kullanılmaya başladı. Trend Micro, çığır açan araştırmaları ve kendi yapay zeka çalışmalarıyla ASRM (Saldırı Yüzeyi Risk Yönetimi) ve XDR’ı (Genişletilmiş Tespit ve Müdahale) daha etkili hale getirerek bu yeni tehdidin etkisini hafifletmede dünyaya öncülük ediyor” dedi.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç, “Trend Micro olarak dünya genelinde müşterilerimizi en son tehditlere karşı korumak için çalışmalarımıza kararlılıkla devam ediyoruz. Yalnızca 2023 yılında 73 milyar tehdidi engelleyerek büyük bir başarıya imza attık. Bu bizim tehdit tespit yeteneklerimizin ne kadar güçlü olduğunu göstermekle kalmıyor aynı zamanda günümüz tehdit ortamının ne kadar geniş olduğuna da ışık tutuyor. Siber saldırganların her türlü yenilikten faydalanmaya çalıştığı bu dinamik ortam, Türkiye’de ve dünya genelinde tüm müşterilerimizi siber saldırılara karşı koruma misyonumuzu daha da önemli bir hale getiriyor” dedi.
Trend Micro, 2023 yılının ilk yarısında dünya genelinde müşterilerine yönelik 73 milyar tehdidi başarıyla engelleyerek bir önceki yıla göre %16’lık bir artış kaydetti. Bu rakamlar, hem tehdit tespit yeteneklerinin artan gücünü hem de günümüz tehdit ortamının büyüklüğünü net bir şekilde ortaya koyuyor.
WormGPT ve FraudGPT gibi yeni ortaya çıkan kötü amaçlı yapay zeka araçları, siber suçları herkes tarafından yapılabilir hale getirmek, bilgisayar korsanlarının üretkenliğini artırmak ve saldırıların başarılı olma olasılığını yükseltmek için açık kaynaklı üretken yapay zeka platformlarının üzerine inşa ediliyor. Trend™ Research kısa süre önce, tehdit unsurlarının daha etkili “sanal adam kaçırma” dolandırıcılığı için deepfake ve yapay zeka ses klonlama teknolojisini üretken yapay zeka ile birleştirerek taklit taktiklerini nasıl güçlendirdiklerini ortaya çıkardı. Saldırganlar, kurban seçiminde büyük veri kümelerini filtrelemek ve birleştirmek için ChatGPT’den yararlanıyor ve deepfake görüntüler, kurbanları yakın bir akrabalarının fidye için kaçırıldığına inandırmak amacıyla kullanılıyor.
Trend Micro tarafından yapılan ayrı bir araştırma, yeni siber saldırganların eğitilmesinde ve desteklenmesinde, aşağıdaki gibi faaliyetler dahil olmak üzere, üretken yapay zekanın kullanıldığını ortaya koydu:
- Kötü amaçlı polimorfik kod geliştirme
- Tespit edilmeye karşı daha dirençli kötü amaçlı yazılımlar oluşturma
- E-Postalarının Ele Geçirilmesi (BEC) ve web sayfalarına yönlendiren birden fazla dilde son derece ikna edici kimlik avı e-postaları oluşturma
- Bilgisayar korsanlığına yönelik araçlar oluşturma
- Güvenlik açıklarını belirleme ve analiz etme
- Dolandırıcılık için kart verilerini tanımlama
- Taktik ve teknik öğrenimini hızlandırma
Bu araçlar siber suçlular tarafından sürekli olarak geliştiriliyor ve bilgisayar korsanlığına yeni başlayanların işlerini kolaylaştırmak için abonelik tabanlı fiyatlandırma yoluyla erişilebilir hale getiriliyor. Kötü amaçlı yapay zekanın geliştirilmesi ve kullanılması, güvenlik ekipleri üzerinde tehditleri daha erken ve daha hızlı tespit etme ve bunlara daha hızlı yanıt vererek daha hızlı kontrol altına alma ve minimum hasar sağlama konusunda artan bir baskı oluşturuyor.
Güvenlik ekiplerini kötü niyetli yapay zeka kullanımını tespit etme ve bunlara yanıt verme konusunda destekleyen Trend Vision One™, SOC analistlerinin yapay zeka odaklı saldırıların hızını ve polimorfik doğasını yakalamasına yardımcı olmak için yapay zeka uygulama tespit modellerine ek olarak sanal asistan Companion aracılığıyla kendi üretken yapay zekasından yararlanıyor. Özellikleri arasında şunlar yer alıyor:
- XDR Vaka Özelliği: Tehdit olaylarının anlaşılmasını hızlandırarak uyarıları araştırmak ve bağlamsallaştırmak için harcanan zamandan tasarruf sağlıyor. Ortalama olarak uyarı başına üç dakika tasarruf sağlayarak kullanıcı başına haftada birkaç saat kazandırıyor.
- Komut Satırı Özelliği: Karmaşık komut dosyalarının çözümlenmesini kolaylaştırıyor ve basitleştiriyor. Analistler, manuel inceleme süresinde 40 dakikaya varan verimlilik kazanımları ile ek zaman tasarrufu elde ediyor.
- Arama Sorgusu Oluşturucu: Düz arama sorgularını biçimsel arama sözdizimine dönüştürerek, kullanıcılara sorgu geliştirme ve alan adı, operatör ve değer tanımlama konularında yardımcı olarak tehditleri bulmak için harcanan zamandan bir saate kadar tasarruf sağlıyor.
Trend, mevcut ve planlanan Yapay Zeka, Makine Öğrenimi ve Üretken Yapay Zeka yatırımları ve BEC saldırılarını tespit etmek için tasarlanan araçlar dahil olmak üzere 2005 yılından bu yana bu alandaki liderliği ile yapay zeka destekli çözümlerin ön saflarında yer alıyor. Writing Style DNA teknolojisi, önceki mesajlardan “normal” e-posta yazma stilini öğreniyor ve e-postalar bu temelden saptığında uyarı veriyor. Bu sayede 2022 yılı boyunca müşterilere yönelik 130.000’den fazla BEC saldırısı engellendi.