Süni intellekt (AI) alətləri rutin işləri avtomatlaşdırmaq, tədqiqatları sürətləndirmək və ünsiyyəti asanlaşdırmaq üçün hazırlanıb. Lakin bu sistemlərin performansı verilən sorğular və istifadə məqsədi ilə birbaşa əlaqəlidir. İstifadəçilər məhsuldarlığı artıran imkanlara fokuslanarkən, kibercinayətkarlar süni intellekti tamamilə fərqli məqsədlərlə tətbiq etməyə başlayıblar.

Getdikcə daha çox haker AI dəstəkli alətlərdən parol oğurlamaq, maliyyə məlumatlarına çıxış əldə etmək və ya istifadəçiləri həssas məlumatlarını paylaşmağa razı salmaq üçün yararlanır.

"Google" təhdid aktorlarının üsullarını açıqladı

“Google Threat Intelligence Group” (GTIG) tərəfindən yayımlanan bloq yazısında pis niyyətli aktorların müxtəlif süni intellekt sistemlərini — o cümlədən “Google”un öz AI platformasını — necə istismar etdikləri göstərilib. Hesabata görə, süni intellekt əqli mülkiyyət oğurluğu, müşahidə fəaliyyəti və yeni nəsil zərərli proqramların hazırlanmasında istifadə oluna bilər.

GTIG bildirib ki, AI alətlərindən sui-istifadə etməyə çalışan çoxsaylı “təhdid aktorları” müəyyən edilib və onların fəaliyyəti dayandırılıb. Bununla belə, tədqiqat qrupu vurğulayır ki, bu cəhdlər gələcəkdə kibertəhlükəsizliyin necə formalaşa biləcəyinə dair mühüm siqnallar verir.

Süni intellekt hədəf müəyyənləşdirməni sürətləndirir

Süni intellektin ən diqqətçəkən xüsusiyyətlərindən biri internetdəki məlumatları son dərəcə sürətli analiz edə bilməsidir. Necə ki, AI sistemi qısa müddətdə kompüter avadanlıqları barədə araşdırma apara bilir, eyni şəkildə potensial hücum hədəflərini də müəyyənləşdirə bilir.

GTIG-in məlumatına görə, süni intellekt hədəflərin çalışdığı sektorları, təşkilat daxilindəki rollarını və institusional strukturda mövqelərini sürətlə təhlil edir. Bu isə hakerlərə ənənəvi kəşfiyyat üsulları ilə müqayisədə daha tez hücum planı hazırlamağa və əvvəllər nəzərdən keçirmədikləri metodları aşkar etməyə imkan verir.

Hesabatda göstərilən nümunələrdən birində “UNC6418” adlı aktorun müdafiə sənayesində çalışan şəxslərə qarşı fişinq cəhdi üçün həssas məlumat toplamaq məqsədilə AI-dan istifadə etdiyi bildirilir.

Daha real fişinq hücumları mümkün olur

Süni intellekt yalnız hədəf seçimi ilə məhdudlaşmır, eyni zamanda dələduzluq məzmunlarının hazırlanmasında da istifadə edilir. AI tərəfindən yaradılan fişinq mesajları qrammatik və orfoqrafik səhvləri minimuma endirərək daha inandırıcı görünür.

GTIG bildirir ki, bəzi AI sistemləri hədəflərlə fərdi ünsiyyət quraraq insan davranışını təqlid edə və zamanla etimad münasibəti yarada bilir. Bu isə dələduzluq cəhdlərinin uğur ehtimalını əhəmiyyətli dərəcədə artırır.

Hesabatda Şimali Koreya ilə əlaqəli olduğu deyilən “UNC2970” adlı aktorun kibertəhlükəsizlik mütəxəssislərini hədəfə almaq üçün özünü işə qəbul üzrə mütəxəssis kimi təqdim etdiyi qeyd olunur. Bundan əlavə, “COINBAIT” adlı fişinq aləti də aşkar edilib. Bu alət kriptovalyuta investorlarının giriş məlumatlarını ələ keçirmək üçün hazırlanıb və açıq süni intellekt tətbiqi üzərində inkişaf etdirilib.

Zərərli proqramların hazırlanmasında AI təsiri

Süni intellekt əsaslı proqramlaşdırma alətləri proqramçıların işini asanlaşdırmaq üçün yaradılsa da, bəzi istifadəçilər bu sistemləri manipulyasiya edərək zərərli kod yazmağın yollarını axtarırlar.

GTIG-in məlumatına görə, hücumçular minimal insan müdaxiləsi ilə çoxmərhələli əməliyyatlar həyata keçirə bilən və “agentic AI” adlandırılan avtonom sistemlərdən faydalanmağa çalışırlar. Məsələn, “UNC795” adlı aktorun AI dəstəkli kod audit sistemi yaratmaq üçün süni intellektdən istifadə etməyə cəhd etdiyi müəyyən olunub.

Araşdırmada nəzərdən keçirilən nümunələrin əksəriyyəti hələlik genişmiqyaslı kiberhücumlarla nəticələnməyib. Bununla belə, mütəxəssislər zərərli proqram ailələrində yeni imkanların ortaya çıxdığını bildirirlər.

Yeni nəsil arxa qapı troyanı: HONESTCUE

GTIG tərəfindən təhlil edilən diqqətçəkən nümunələrdən biri “HONESTCUE” adlı zərərli proqramdır. Bu proqram çoxqatlı gizlətmə texnikalarından istifadə edən arxa qapı troyanı kimi təsvir olunur.

“HONESTCUE”nun iş mexanizmi xüsusi diqqət çəkir. Sistemə yükləndikdən sonra süni intellekt vasitəsilə əlavə zərərli kodlar endirir və bunu sabit diskdə iz buraxmadan həyata keçirə bilir.

Hərçənd ki, bu proqram hələ kiberterror aktları ilə əlaqələndirilməyib, araşdırmaya görə onun həvəskar tərtibatçılar tərəfindən hazırlanması ciddi sual yaradır: Daha təcrübəli hücumçular eyni texnologiyadan istifadə etsə, nəticə nə ola bilər?