Anasayfa » Uncategorized » Kaspersky, kimlik avı saldırılarında yapay zeka kullanımının temel işaretlerini belirledi

Kaspersky, kimlik avı saldırılarında yapay zeka kullanımının temel işaretlerini belirledi

Kaspersky Yapay Zeka Araştırma Merkezi uzmanları, siber hatalıların büyük ölçekli kimlik avı ve dolandırıcılık odaklı atakları için içerik oluşturmak üzere Büyük Lisan Modellerini (LLM’ler) giderek daha fazla kullandığını keşfetti. Tehdit aktörleri yüksek hacimlerde düzmece web siteleri oluşturmaya odaklanırken, ekseriyetle artlarında kendilerini bu siteleri manuel olarak oluşturulanlardan ayıran yapay zekaya mahsus sözler üzere ayırt edici ipuçları bırakıyor. Şimdiye kadar Kaspersky tarafından gözlemlenen kimlik avı örneklerinin birçok kripto para borsaları ve kripto cüzdan kullanıcılarını gaye alıyor.

Kaspersky uzmanları bir kaynak örneğini tahlil ederek, yapay zekanın içerik oluşturmak ve hatta kimlik avı ve dolandırıcılık web sitelerinin baştan sona oluşturmak için kullanıldığı durumları ayırt etmeye ve tespit etmeye yardımcı olan temel özellikleri belirledi.

LLM tarafından oluşturulan metinlerin bariz işaretlerinden biri, “Bir yapay zeka lisan modeli olarak…” üzere tabirler de dahil olmak üzere komutları yürütmeyi reddeden feragatnamelerin varlığı formunda öne çıkıyor. Örneğin, KuCoin kullanıcılarını maksat alan iki farklı kimlik avı sayfası bu tıp sözler içeriyor.

 

Büyük lisan modeli kullanımının bir öbür ayırt edici göstergesi de belli tümcelerin varlığı. Örneğin: “İstediğinizi tam olarak yapamasam da misal bir şey deneyebilirim” üzere. Gemini ve Exodus kullanıcılarını amaç alan öteki örneklerde, LLM detaylı giriş talimatları vermeyi reddediyor.

 

Kaspersky Araştırma Geliştirme Küme Müdürü Vladislav Tushkanov, şunları söylüyor: “Saldırganlar, LLM’ler ile eşsiz, yüksek kaliteli içeriğe sahip düzinelerce, hatta yüzlerce kimlik avı ve dolandırıcılık web sayfası oluşturmayı otomatik hale getirebiliyor. Evvelden bunun için manuel uğraş gerekiyordu, lakin yapay zeka artık tehdit aktörlerinin bu cins içerikleri otomatik olarak oluşturmasına yardımcı olabilir.”

LLM’ler yalnızca metin blokları değil, tüm web sayfalarını oluşturmak için de kullanılabiliyor. Ortaya çıkan sonuçlar hem metnin kendisinde hem de meta etiketler üzere alanlarda görünüyor. Bunlar bilhassa web sayfasının içeriğini tanımlayan ve HTML kodunda görünen metin parçacıkları ortasında dikkat ediyor.

Sahte sitelerin oluşturulmasında yapay zeka kullanımının diğer göstergeleri de mevcut. Örneğin birtakım modeller “araştırmak”, “sürekli gelişen manzarada” ve “sürekli değişen dünyada” üzere belli tabirler kullanma eğiliminde. Bu tabirler yapay zeka tarafından oluşturulan içeriğin güçlü göstergeleri olarak kabul edilmese de, bunun bir işareti olarak görülebilir.

 

Büyük lisan modeli tarafından üretilen metnin bir öteki özelliği de modelin dünya hakkındaki bilgisinin nereye kadar uzandığını göstermesi. Model genel olarak bu sınırlamayı “Ocak 2023’teki son güncellememe göre” üzere tabirler kullanarak lisana getiriyor.

LLM tarafından oluşturulan metin, ekseriyetle kimlik avı sayfasının tespitini siber güvenlik araçları için daha karmaşık hale getiren taktiklerle birleştiriyor. Örneğin saldırganlar, metni gizlemek ve kural tabanlı tespit sistemlerinin eşleştirmesini önlemek için aksan işaretleri yahut matematiksel gösterimler üzere standart olmayan Unicode sembolleri kullanabiliyor.

Vladislav Tushkanov, kelamlarını şöyle sürdürüyor: “Büyük lisan modelleri gelişiyor ve siber hatalılar bu teknolojiyi berbat gayeleri için kullanmanın yollarını araştırıyor. Bununla birlikte vakit zaman yapılan yanılgılar, bu çeşit araçların kullanımına, bilhassa de otomasyonun artan boyutuna ait içgörü sağlıyor. Gelecekteki gelişmelerle birlikte, yapay zeka tarafından üretilen içeriği insan tarafından yazılan metinden ayırt etmek daha güç hale gelebilir. Bu da metinsel bilgileri meta datalar ve başka dolandırıcılık göstergeleriyle birlikte tahlil eden gelişmiş güvenlik tahlillerinin kullanılmasını çok daha değerli hale getirebilir.”

Ek örnekler ve tahliller içeren raporun tamamına Securelist’ten ulaşabilirsiniz. 

Kimlik avına karşı korunmak için Kaspersky aşağıdaki korunma usullerini öneriyor:

  • Adreslerin yazımını denetim edin. Birtakım e-postalar ve web siteleri uydurma olmasına karşın gerçek üzere görünür. Bu, hatalıların işini ne kadar güzel yaptıklarına bağlıdır. Lakin adresler ve temaslar büyük olasılıkla yanlış olacaktır. Bunlarda yazım yanlışları olabilir yahut sizi farklı bir yere yönlendirebilir.
  • Web adreslerini direkt web tarayıcısına girin. Bir e-posta bir irtibat içeriyorsa, temasa tıklamak yerine hakikat görünüp görünmediğini görmek için üzerine gelmek inançlı bir alışkanlık olacaktır. Gerçek görünse bile web sitesi temasına tıklamak yerine ilişkiyi kendiniz girin. Tehlikeli web siteleri gerçek olanlarla tıpkı görünebilir.  
  • Kullanıcılara inançlı tarama özellikleri sunarak tehlikeli web sitelerine, indirmelere ve uzantılara karşı müdafaa sağlayan modern bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Bursa’nın ilk müzik öğretmeni Osmangazililerle buluştu
Kasım 4, 2024Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Uruguay ile kültürel ilişkiler artacak Kasım 13, 2024
Türkiye Bisiklet Federasyonu’ndan Cumhuriyetimizin 101. Yılına Yakışan Başarı: Balkan Şampiyonaları’nda 21 Madalya! Ekim 31, 2024
Yeni ‘DoubleClickjacking’ Tehdidi Hesapları Ele Geçirmek İçin Çift Tıklamaları Kullanıyor Ocak 13, 2025
2024’te 48 bin kişiye “Hasta Nakil Ambulans” hizmeti Ocak 4, 2025
İGA İstanbul Havalimanı misafirlerini ‘Cumhuriyet coşkusu’na ortak ediyor Ekim 29, 2024
Enerjisa Üretim 3×3 Cup Turnuvası ile Basketbol ve Cumhuriyet Bayramı Coşkusu Bir Arada Ekim 30, 2024
Bets10 Resmi Giriş | © 2024 |

WhatsApp Toplu Mesaj Gönderme Botu + Google Maps Botu + WhatsApp Otomatik Cevap Botu grandpashabet betturkey betturkey matadorbet onwin norabahis ligobet hostes betnano bahis siteleri aresbet betgar betgar holiganbet