Google, yapay zeka alanında kendini kanıtlamış lider isimlerden biridir. Şirket, Gemini AI modellerinin güçlendirdiği çeşitli hizmetler sunmaktadır. Bu modeller; akademik, profesyonel ve genel alanlarda oldukça faydalı ve etkili olmuştur. Ancak, dünyadaki kötü niyetli aktörlerin de Google‘ın bu yapay zeka hizmetlerini siber operasyonlarını artırmak amacıyla kullandığı görülmektedir.
57’den Fazla Kötü Niyetli Grubun Siber Operasyonları Gemini ile Destekleniyor
Google Tehdit İstihbarat Grubu (GTIG), Çin, İran, Kuzey Kore ve Rusya ile bağlantılı 57’den fazla kötü niyetli grubun Gemini’yi kullanarak saldırılar düzenlediğini açıkladı. Birçok durumda, APT grupları hükümet ajanslarıyla bağlantılıdır. Son zamanlarda, ABD yetkilileri, DeepSeek‘in artan popülaritesinden ve bunun ulusal güvenlik üzerindeki potansiyel tehlikelerinden endişe duymakta. Ayrıca, yerel yapay zeka platformlarının da kötü ellere geçebileceği konusunda dikkatli olunması gerektiği vurgulanıyor.
APT Gruplarının Gemini Kullanımının Artışı
Araştırmalara göre, saldırganlar Gelişmiş Kalıcı Tehdit (APT) grupları olarak tanımlanmaktadır. Bu gruplar, Google‘ın yapay zekasını daha karmaşık görevleri yerine getirmek için kullanarak kampanyalarını daha verimli hale getirmiştir. GTIG raporuna göre, APT grupları Gemini’yi “kodlama, yük geliştirme, potansiyel hedefler hakkında bilgi toplama, kamuya açık güvenlik açıklarını araştırma ve saldırı sonrası faaliyetleri destekleme” amacıyla kullanmaktadır (kaynak: The Hacker News).
İran, Gemini’yi En Yoğun Şekilde Kullanan Ülke
GTIG raporunda, APT42 grubu, Gemini’yi en fazla kullanan İranlı kötü niyetli aktörler olarak belirtilmektedir. Bu grup, dünya genelindeki siber saldırıların %30’undan fazlasında Gemini’yi kullanmaktadır. APT42, özellikle batılı ve Orta Doğulu STK’ları, medya kuruluşlarını, akademik platformları, hukuk hizmetlerini ve aktivist grupları hedef almıştır. Grup, gazetecileri veya organizatörleri taklit etmek için de Gemini’yi aktif bir şekilde kullanmıştır.
Kuzey Kore’nin Batılı IT Şirketlerine Sızma Çabaları
Kuzey Kore, siber saldırılarda en aktif ülkelerden biri olarak dikkat çekmektedir. Kuzey Koreli APT grupları, Gemini’yi Batılı IT şirketlerine sızmak amacıyla uzaktan iş başvurularını gerçekleştirmek için kullanmıştır. GTIG raporuna göre, “Kuzey Koreli aktörler, Gemini‘yi kapak mektupları yazmak ve iş araştırmaları yapmak için kullandı; bu faaliyetler, Kuzey Kore’nin gizli IT çalışanlarını Batılı şirketlere yerleştirme çabalarına katkıda bulunabilir.”
Yeraltı Forumlarındaki Kısıtlama Olmadan Erişilebilen LLM’ler
Google, etik veya güvenlik kısıtlamalarını aşacak şekilde manipüle edilmiş LLM’lerin yer altı forumlarında bulunabileceğini tespit etmiştir. Bu araçlar, kimlik avı e-postaları oluşturma, iş e-posta dolandırıcılığı saldırıları için şablonlar hazırlama ve kötü niyetli web siteleri tasarlama gibi görevleri kolaylaştırabilir. GTIG raporu, Google’ın “uyarıcı saldırılara karşı aktif savunmalar” geliştirdiğini ve hükümetle iş birliği çağrısı yaptığını belirtmektedir. “Amerikan sanayi ve hükümeti, ulusal ve ekonomik güvenliğimizi desteklemek için birlikte çalışmalıdır.”
