blank
Avatarı
Anadolu Ajansı tarafından
04 Kasım, 2024 20:30 tarihinde yayınlandı

Kaspersky, kimlik avı saldırılarında yapay zeka kullanımının temel işaretlerini belirledi


İSTANBUL (AA) - Kaspersky Yapay Zeka Araştırma Merkezi uzmanları, siber suçluların büyük ölçekli kimlik avı ve dolandırıcılık odaklı saldırıları için içerik oluşturmak üzere Büyük Dil Modellerini (LLM'ler) giderek daha fazla kullandığını keşfetti.

Şirketten yapılan açıklamaya göre, "tehdit aktörleri", yüksek hacimlerde sahte web siteleri oluşturmaya odaklanırken, genellikle arkalarında kendilerini bu siteleri manuel olarak oluşturulanlardan ayıran yapay zekaya özgü ifadeler gibi ayırt edici ipuçları bırakıyor. Kaspersky tarafından gözlemlenen kimlik avı örneklerinin çoğu kripto para borsaları ve kripto cüzdan kullanıcılarını hedef alıyor.

Kaspersky uzmanları, bir kaynak örneğini analiz ederek, yapay zekanın içerik oluşturmak, kimlik avı ve dolandırıcılık web sitelerinin baştan sona oluşturmak için kullanıldığı durumları ayırt etmeye ve tespit etmeye yardımcı olan temel özellikleri belirledi.

LLM tarafından oluşturulan metinlerin belirgin işaretlerinden biri "Bir yapay zeka dil modeli olarak..." gibi ifadeler de dahil olmak üzere komutları yürütmeyi reddeden feragatnamelerin varlığı şeklinde öne çıkıyor. LLM kullanımının bir başka ayırt edici göstergesi de "İstediğinizi tam olarak yapamasam da benzer bir şey deneyebilirim" gibi belirli tümcelerin varlığı oluyor. LLM'ler sadece metin blokları değil, tüm web sayfalarını oluşturmak için de kullanılabiliyor.

Ortaya çıkan sonuçlar hem metnin kendisinde hem de meta etiketler gibi alanlarda görünüyor. Bunlar özellikle web sayfasının içeriğini tanımlayan ve HTML kodunda görünen metin parçacıkları arasında dikkat ediyor.

Sahte sitelerin oluşturulmasında yapay zeka kullanımının başka göstergeleri de bulunuyor. Örneğin, bazı modeller "araştırmak", "sürekli gelişen manzarada" ve "sürekli değişen dünyada" gibi belirli ifadeler kullanma eğiliminde.

Bu terimler yapay zeka tarafından oluşturulan içeriğin güçlü göstergeleri olarak kabul edilmese de bunun bir işareti olarak görülebilir.

LLM tarafından üretilen metnin bir başka özelliği de modelin dünya hakkındaki bilgisinin nereye kadar uzandığını göstermesi. Model genel olarak bu sınırlamayı "Ocak 2023'teki son güncellememe göre" gibi ifadeler kullanarak dile getiriyor. LLM tarafından oluşturulan metin, genellikle kimlik avı sayfasının tespitini siber güvenlik araçları için daha karmaşık hale getiren taktiklerle birleştiriyor.

Örneğin saldırganlar, metni gizlemek ve kural tabanlı tespit sistemlerinin eşleştirmesini önlemek için aksan işaretleri veya matematiksel gösterimler gibi standart olmayan semboller kullanabiliyor.

​​​​​​​- "Yapay zeka, artık tehdit aktörlerinin bu tür içerikleri otomatik oluşturmasına yardımcı olabiliyor"

Açıklamada görüşlerine yer verilen Kaspersky Araştırma Geliştirme Grup Müdürü Vladislav Tushkanov, saldırganların LLM'lerle benzersiz, yüksek kaliteli içeriğe sahip düzinelerce, hatta yüzlerce kimlik avı ve dolandırıcılık web sayfası oluşturmayı otomatik hale getirebildiğini belirterek, önceden bunun için manuel çaba gerektiğini, ancak yapay zekanın artık tehdit aktörlerinin bu tür içerikleri otomatik olarak oluşturmasına yardımcı olabildiğini aktardı.

Büyük dil modellerinin geliştiğini ve siber suçluların bu teknolojiyi kötü amaçları için kullanmanın yollarını araştırdığını kaydeden Tushkanov, "Bununla birlikte zaman zaman yapılan hatalar, bu tür araçların kullanımına, özellikle de otomasyonun artan boyutuna ilişkin içgörü sağlıyor." ifadelerini kullandı.

Tushkanov, gelecekteki gelişmelerle birlikte, yapay zeka tarafından üretilen içeriklerin, insan tarafından yazılan metinlerden ayırt etmenin daha zor hale gelebileceğine dikkati çekerek, "Bu da metinsel bilgileri meta veriler ve diğer dolandırıcılık göstergeleriyle birlikte analiz eden gelişmiş güvenlik çözümlerinin kullanılmasını çok daha önemli hale getirebilir." açıklamasını yaptı.

Bizi sosyal medyadan takip edin
blank
Avatarı
İhlas Haber Ajansı tarafından
08 Temmuz, 2025 18:02 tarihinde yayınlandı

Uluslararası Öğrencilerden BEUN’a Yoğun İlgi

Zonguldak Bülent Ecevit Üniversitesinde (BEUN), 23 Haziran-6 Temmuz 2025 tarihleri ortasında alınan milletlerarası öğrenci müracaatlarının kıymetlendirme süreci başladı. Bu yıl üniversitenin 117 farklı programı için ilan edilen 1.550 kontenjana, 74 farklı ülkeden toplam 3.500 milletlerarası öğrenci tarafından müracaat yapıldı.
BEUN Rektörü Prof. Dr. İsmail Hakkı Özölçer, müracaat kıymetlendirme sürecini yürüten kurulu ziyaret ederek yürütülen çalışmalar hakkında yerinde bilgi aldı. Sürece ait gösterilen hassasiyet ve özverili çalışmalar hasebiyle kurul üyelerine teşekkür eden Rektör Özölçer, kıymetlendirme sürecinin üniversitenin milletlerarasılaşma vizyonu açısından büyük kıymet taşıdığına dikkat çekti.
Rektör Prof. Dr. İsmail Hakkı Özölçer husus ile ilgili yaptığı açıklamada şu sözleri lisana getirdi:
"Zonguldak Bülent Ecevit Üniversitesi olarak her yıl daha fazla sayıda milletlerarası öğrencinin tercih ettiği, global ölçekte başarılarıyla isminden kelam ettiren, saygınlığı artan bir üniversite olmanın gururunu yaşıyoruz. 74 ülkeden gelen 3.500 müracaat, Üniversitemize olan ilgilinin ve itimadın apaçık bir göstergesidir. Kurulumuz, bu müracaatları büyük bir hassasiyetle ve şeffaflık çerçevesinde pahalandırıyor. BEUN ailesine katılacak her memleketler arası öğrencimiz, kültürel çeşitliliğimizi zenginleştirecek ve üniversitemizin global görünürlüğündeki vizyonuna paha katacaktır."
11 Temmuz’da Sonuçlanacak
Başvuru kıymetlendirme süreci, BEUN’un belirlediği takvim doğrultusunda 11 Temmuz 2025 Cuma günü sona erecek. Süreç sonunda uygun bulunan adaylar, BEUN’un milletlerarası öğrenci ailesine katılma hakkı kazanacak.
Zonguldak Bülent Ecevit Üniversitesi, son yıllarda yürüttüğü milletlerarasılaşma siyasetleri, Erasmus+ muahedeleri ve farklı coğrafyalardan gelen öğrencilere sunduğu kaliteli eğitimle yalnızca bölgesel değil, küresel bir
yükseköğretim kurumu olma yolunda kıymetli adımlar atmaya devam ediyor.

Bizi sosyal medyadan takip edin