Google, yapay zeka tarafından geliştirilen ilk güvenlik açığını engelledi
Metin Akpınar ? Editör Hakkında Diğer Haberleri 360 Takipçi Metin Akpınar Teknoloji Editörü Teknoloji ve bilim dünyasını seven ve takip etmekten büyük zevk alan Metin, öğrendiklerini ise DonanımHaber okuyucuları ile...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Yapay zeka alanında çarpıcı bir gelişme haberi geldi. Editör Hakkında Diğer Haberleri 360 Takipçi Metin Akpınar Teknoloji Editörü Teknoloji ve bilim dünyasını seven ve takip etmekten büyük zevk alan Metin, öğrendiklerini ise DonanımHaber okuyucuları ile paylaşır. TOGG ilk kez kâra geçti: İlk çeyrekte 1,3 milyar TL kazanç 45 dk. Almanya’da her 12 şirketten biri iflasla karşı karşıya 9 sa.
Dünyanın ilk çift çekirdekli 200 kübitlik kuantum bilgisayarı 13 sa. Tümünü Göster Teknoloji Editörü Google, yapay zekanın siber saldırı geliştirme süreçlerinde aktif şekilde kullanıldığına dair şimdiye kadarki en güçlü kanıtlardan birine ulaştığını açıkladı. Şirketin Tehdit İstihbarat Grubu (GTIG), yapay zeka yardımıyla geliştirildiği belirlenen bir “zero-day” (sıfır gün) açığını saldırganlar geniş çaplı istismar operasyonu başlatmadan önce tespit ederek ilgili yazılım sağlayıcısını uyardı.
Teknolojik Detaylar
Belirtilenlere göre söz konusu açık, finansal kazanç elde etmeyi hedefleyen tanınmış bir siber suç grubu tarafından büyük ölçekli saldırılarda kullanılacaktı. Açığın zamanında kapatılması sayesinde olası bir kitlesel saldırı kampanyasının önüne geçildi. Sıfır gün açıklarından yararlanan saldırılar, daha önce bilinmeyen ve yamalanmamış güvenlik açıklarını hedef alarak kötü amaçlı yazılım yükleyen ve hedef bilgisayara veya ağa veri erişimi sağlayan küçük programlardır.
Yapay zeka aktif şekilde kullanılmış Google araştırmacıları, saldırı kodu üzerinde yaptıkları incelemelerde yapay zekanın yoğun biçimde kullanıldığını gösteren çeşitli teknik izler tespit etti. Araştırmacıların dikkatini çeken unsurlar arasında Python tabanlı açıklama dizeleri, aşırı detaylandırılmış yorum satırları ve gerçekte var olmayan ancak kod içinde oluşturulmuş hayali CVSS güvenlik skoru yer aldı. Google’a göre bu tür anormallikler, insan geliştiricilerin tipik çalışma biçimleriyle uyuşmuyor ve yapay zeka kullanımına işaret ediyor.
GTIG Baş Analisti John Hultquist, bunun uzun süredir beklenen bir dönemin başlangıcı olduğunu belirtti. Google, güvenlik gerekçesiyle açığın hangi yazılımı etkilediğini açıklamadı. Ancak şirket, güvenlik açığının popüler bir açık kaynaklı web tabanlı yönetim aracında bulunduğunu doğruladı.
Sektörel Yansımalar
Google, mülakatlarda artık yapay zeka kullanımını da ölçecek 18 sa. önce eklendi Rapora göre açık, saldırganların hizmette kullanılan iki faktörlü kimlik doğrulama sistemini atlatabilmesini sağlıyordu. Açığın detayları ve saldırı senaryosu kamuoyuyla paylaşılmasa da güvenlik uzmanları bunun kritik seviyede bir tehdit oluşturduğunu değerlendiriyor.
Şirket ayrıca saldırıyı planlayan grubun kimliğini de açıklamadı. Ancak Google, söz konusu grubun geçmişte yüksek profilli olaylar ve geniş çaplı saldırılar gerçekleştirmiş deneyimli bir yapı olduğunu belirtti. Açığı yapay zeka da keşfetmiş olabilir Google araştırmacıları, saldırganların yapay zekayı ilgili açığı geliştirme süreçlerinde kullandıklarından oldukça emin.
Yapay zeka teknolojisindeki bu ilerleme, sektörün geleceğine dair önemli sinyaller veriyor. Teknoloji dünyası bu gelişmeyi dikkatle izliyor.
