Google'ın Tehdit İstihbarat Grubu (GTIG), 11 Mayıs'ta çarpıcı bir rapor yayımladı: devlet bağlantılı bilgisayar korsanları ve suç aktörleri artık yapay zekayı endüstriyel ölçekte silah haline getiriyor. Grup, ilk kez yapay zeka yardımıyla geliştirildiğine inandığı bir sıfır gün açığı tespit etti. Ayrıca PROMPTSPY adlı yeni bir kötü amaçlı yazılım, kimlik doğrulama akışınızı izleyerek iki faktörlü kimlik doğrulamayı gerçek zamanlı olarak aşabiliyor. Kripto kullanıcıları için mesaj nettir: standart 2FA artık yeterli değil.
Yapay Zeka Destekli İlk Sıfır Gün Açığı
\nGTIG, bir tehdit aktörünün neredeyse kesinlikle üretken yapay zeka ile oluşturulmuş bir sıfır gün açığı kullandığını tespit ettiğini belirtiyor. Açık, kitlesel bir istismar olayı için planlanmıştı, ancak proaktif karşı keşif, bunun kullanılmasını engellemiş olabilir. Raporda belirli güvenlik açığı veya arkasındaki aktörün adı verilmiyor, ancak bu bir dönüm noktasına işaret ediyor. Şubat 2026'da GTIG, yapay zeka destekli düşmanca faaliyetleri yeni ve deneysel olarak tanımlamıştı. Şimdi ise değerlendirme, üretken modellerin saldırgan iş akışlarına büyük ölçekte entegre edildiği yönünde.
PROMPTSPY: Kimlik Doğrulamanızı İzleyen Kötü Amaçlı Yazılım
\nRapor, PROMPTSPY adlı bir yeteneği detaylandırıyor: sistem durumlarını dinamik olarak yorumlayan ve kurban ortamlarını manipüle etmek için gerçek zamanlı komutlar oluşturan yapay zeka destekli kötü amaçlı yazılım. En endişe verici özellikleri arasında: canlı oturumlar sırasında SMS tabanlı ve uygulama tabanlı iki faktörlü kimlik doğrulamaya karşı zamanlama saldırıları gerçekleştirme yeteneği. Bu, bir kullanıcının 2FA kodunu girmesi ve kötü amaçlı yazılımın, kod amaçlanan hizmete ulaşmadan oturumu ele geçirmesi veya kesmesi anlamına geliyor. Kendini yeniden yazarak tespit edilmekten kaçınan polimorfik kötü amaçlı yazılımın, şüphelenilen Rusya bağlantılı tehdit aktörleriyle de ilişkilendirildiği belirtiliyor.
Standart 2FA Neden Yeterli Değil
\nGTIG'in bulgusu, tek kullanımlık kod veya push bildiriminin yeterli güvenlik sağladığı varsayımına doğrudan meydan okuyor. Kötü amaçlı yazılım, kimlik doğrulama akışlarını gerçekleşirken gözlemleyip yanıt verebiliyorsa, ikinci faktör bir kalkandan ziyade bir yükümlülük haline gelir. Rapor, kripto kullanıcıları için donanım güvenlik anahtarları, hava boşluklu imza cihazları ve çoklu imza cüzdan mimarilerini öneriyor. Bu yöntemler, gerçek zamanlı olarak ele geçirilebilen ağ tarafından gözlemlenebilir bir koda dayanmaz.
Rapor ayrıca, Çin ve Kuzey Kore ile bağlantılı devlet aktörlerinin güvenlik açığı keşfi için yapay zeka kullanımına önemli ilgi gösterdiğini belirtiyor. Bu, sıfır gün açığı boru hattının muhtemelen hızlanacağını gösteriyor. Kripto tutan veya hassas hesapları yöneten herkes için, SMS tabanlı 2FA'nın ötesine geçme penceresi önemli ölçüde kısaldı.
