Trend Micro, Kuruluşların Kötü Amaçlı Yapay Zeka Uygulamalarıyla Mücadele Etmesine Yardımcı Oluyor
Dünyanın önde gelen siber güvenlik şirketlerinden biri olan Trend Micro, dünya genelindeki işletmeleri yeni yapay zeka tarafından desteklenen tehditlere karşı korumaya yönelik planlarının ayrıntılarını paylaştı.
Trend Micro’nun Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, “ChatGPT gibi yapay zeka araçları günümüzün sıcak konularının ortasında yer alıyor” dedi. “ASRM (Saldırı Yüzeyi Risk Yönetimi) ve XDR’yi (Genişletilmiş Tespit ve Yanıt) araştırmaları ve kendi yapay zeka çalışmalarıyla daha etkili hale getirerek, bu yeni tehdidin azaltılmasında dünyaya öncülük ediyor.”
Trend Micro Türkiye Teknik Lideri Burçin Olgaç,“Trend Micro olarak dünya çapındaki müşterilerimizi en son tehditlere karşı korumak için çalışmalarımızı sürdürüyoruz. Yalnızca 2023 yılında 73 milyar tehdidi engelleyerek büyük bir başarı elde ettik. Bu, tehdit tespit yeteneklerimizin yanı sıra günümüzün tehdit algılama kapasitesinin ne kadar geniş olduğunu da gösteriyor. “Siber saldırganların her türlü yenilikten yararlanmaya çalıştığı bu dinamik ortam, Türkiye ve dünyadaki tüm müşterilerimizi siber saldırılara karşı koruma misyonumuzu daha da önemli kılmaktadır.”
Trend Micro, 2023’ün ilk yarısında dünya çapındaki müşterilerine yönelik 73 milyar tehdidi bir önceki yıla göre %16 artışla başarıyla engelledi. Bu rakamlar, hem tehdit tespit yeteneklerinin artan gücünü hem de günümüzün tehdit ortamının ölçeğini açıkça ortaya koyuyor.
WormGPT ve FraudGPT gibi yeni ortaya çıkan kötü amaçlı yapay zeka araçları, siber suçları herkes tarafından yapılabilir hale getirmek, hacker üretkenliğini artırmak ve başarılı baskın olasılığını artırmak için açık kaynaklı, üretken yapay zeka platformları üzerine inşa edilmiştir.
Trend™ Araştırması yakın zamanda, daha etkili “sanal adam kaçırma” dolandırıcılıkları için derin sahte ve yapay zeka ses klonlama teknolojisini verimli yapay zeka ile birleştirerek tehditlerin sahtekarlık taktiklerini nasıl güçlendirdiğini ortaya çıkardı. Saldırganlar, kurban seçimlerinde geniş bilgi kümelerini filtrelemek ve birleştirmek için ChatGPT’yi kullanıyor ve mağdurları, yakın bir akrabalarının fidye için kaçırıldığına inandırmak için derin sahte görüntüler kullanılıyor.
Trend Micro tarafından yapılan ayrı bir çalışma, üretken yapay zekanın yeni siber saldırganları eğitmek ve desteklemek için kullanıldığını ortaya çıkardı; bunlar arasında aşağıdakiler de bulunuyor:
- Kötü amaçlı polimorfik kod geliştirme
- Tespit edilmeye daha dayanıklı kötü amaçlı yazılım oluşturma
- İş E-postalarını (BEC) ele geçirmek ve web sayfalarına yönelik son derece ikna edici, çok dilli kimlik avı e-postaları oluşturmak
- Bilgisayar korsanlığı için araçlar oluşturma
- Güvenlik açıklarını belirleme ve analiz etme
- Dolandırıcılık amacıyla kart verilerinin belirlenmesi
- Taktik ve teknik eğitimi hızlandırın
Bu araçlar, siber bilgisayar korsanları tarafından sürekli olarak geliştirilmekte ve bilgisayar korsanlarına yeni başlayanların işini kolaylaştırmak için aboneliğe dayalı fiyatlandırma yoluyla kullanıma sunulmaktadır. Kötü hedefli yapay zekanın geliştirilmesi ve kullanılması, güvenlik ekiplerinin tehditleri daha erken ve daha hızlı tespit edip yanıt vermeleri, onları daha hızlı kontrol altına almaları ve minimum hasar vermeleri yönünde artan bir baskı oluşturuyor.
Kötü niyetli yapay zeka kullanımını tespit etme ve bunlara yanıt verme konusunda güvenlik gruplarını destekleyen Trend Vision One™, SOC analistlerinin yapay zeka odaklı saldırıların hızını ve polimorfik doğasını yakalamasına yardımcı olmak için yapay zeka uygulama algılama modellerine ek olarak sanal asistan Companion aracılığıyla kendi üretken yapay zekasından yararlanır. Özelliklerinin ortasında:
- XDR Etkinlik Özelliği: Tehdit olaylarının anlaşılmasını hızlandırır, saldırıları araştırmaya ve bağlamsallaştırmaya harcanan zamandan tasarruf sağlar. Ortalama olarak uyarı başına üç dakika, kullanıcı başına haftada birkaç saat tasarruf sağlar.
- Komut Satırı Özelliği: Karmaşık komut dosyası belgelerinin analizini basitleştirir ve basitleştirir. Analistler, manuel inceleme süresinde 40 dakikaya kadar üretkenlik artışıyla ek zaman tasarrufu elde ediyor.
- Arama Sorgusu Oluşturucu:Düz arama sorgularını resmi arama sözdizimine dönüştürerek kullanıcılara sorgu geliştirme ve etki alanı, operatör ve varlık tanımlama konusunda yardımcı olur ve tehditleri bulmak için harcanan bir saate kadar zaman tasarrufu sağlar.
Trend, yapay zeka, Makine Öğrenimi ve Üretken Yapay Zeka’ya yönelik mevcut ve planlanan yatırımlar ve BEC akışlarını tespit etmek için tasarlanmış araçlar da dahil olmak üzere, 2005’ten bu yana bu alandaki liderliğiyle yapay zeka ile geliştirilmiş analitiğin ön saflarında yer alıyor. Yazma Tarzı DNA teknolojisi, önceki makalelerden “normal” e-posta yazma stilini öğrenir ve e-postalar bu temel çizgiden saptığında bir uyarı verir. Bu, 2022 yılı boyunca müşterilere yönelik 130.000’den fazla BEC saldırısını önledi.
Kaynak: (BYZHA) Beyaz Haber Ajansı