Google, yapay zekâ ile kitlesel açık istismarı planını engelledi

Google’ın Tehdit İstihbarat Grubu, hackerların yapay zekâ modellerini kullanarak büyük ölçekli bir güvenlik açığı istismarı planladığını ve bu girişimi engellediğini açıkladı. Şirketin pazartesi günkü raporuna göre saldırganlar, önceden bilinmeyen bir sıfırıncı gün açığını bulmaya ve kullanmaya çalışıyordu.

Google, ele geçirilen faaliyetlerde yüksek güven düzeyine sahip olduğunu ve bir AI modelinin iki aşamalı doğrulamayı aşmaya yarayabilecek bir açığı tespit edip istismar etmeye dönük şekilde kullanıldığını kaydetti. Şirket, adı açıklanmayan grubun “kitlesel bir istismar operasyonu” planladığını, proaktif tespitin ise bu planı devreye girmeden önce bozmuş olabileceğini söyledi.

Raporda, bu olayda Google’ın kendi Gemini modelinin kullanılmadığı da özellikle belirtildi. Buna rağmen bulgu, siber suçluların hazır AI araçlarını açık bulma, saldırı hazırlığı ve kötü amaçlı yazılım geliştirme süreçlerine daha sık soktuğunu gösteriyor.

Google’ın aktardığı örnekler arasında Çin ve Kuzey Kore bağlantılı grupların da açık keşfi için yapay zekâya ilgi gösterdiği bilgisi yer aldı. Bu tablo, şirketlerin ve kurumların bir yandan AI destekli saldırılarla karşı karşıya kalırken öte yandan savunma katmanlarını hızla güçlendirmeye çalıştığı bir döneme işaret ediyor.

Aynı günlerde Anthropic’in Mythos modelini sınırlı bir çevrede test etmesi ve OpenAI’nin GPT-5.5-Cyber varyantını siber ekipler için açması, güvenlik odaklı yapay zekâ araçlarının da rekabetin merkezine oturduğunu gösteriyor.

Kaynaklar

• Ana kaynak: CNBC Technology