Verizon, veri ihlallerini izleyen yıllık raporunda, bilgisayar korsanlarının yazılım güvenlik açıklarını tespit etmek için yapay zekayı giderek daha fazla kullandığını ve bunun da hedeflerin tehditlere yanıt verme süresini kısalttığını belirtti.
Verizon yapay zeka saldırıları için önlemlerini artırıyor
Verizon, yazılım kusurlarının kullanılmasının ilk kez çalınan kimlik bilgilerini geride bıraktığını söyledi. 31.000’den fazla olayı inceleyen raporda, tüm ihlallerin %31’inin güvenlik açığı istismarıyla başladığı ve “yapay zekanın siber güvenlik sektörünü temelden yeniden şekillendirdiği” ifade edildi. Çok çeşitli sektör verilerini inceleyen yıllık rapor, saldırganların saldırıların tüm aşamalarında “hedef belirleme, ilk erişim ve kötü amaçlı yazılım ve diğer araçların geliştirilmesi dahil” olmak üzere üretken yapay zekayı kullandığını gösteriyor.
Raporda, tehdit aktörlerinin yapay zekayı “bilinen güvenlik açıklarından yararlanma süresini hızlandırmak ve savunma penceresini aylardan sadece saatlere indirmek” için kullandığı belirtildi. Verizon raporu ayrıca, Gölge Yapay Zeka kullanımının, veri kaybı olaylarında en yaygın üçüncü kötü niyetli olmayan iç eylem olduğunu ortaya koydu. Çalışanlar, kaynak kodunu, görüntüleri ve diğer yapılandırılmış veri türlerini gönderiyor.
Bu, siber olaylarda Yapay Zekanın yükselişini ayrıntılarıyla anlatan bir dizi raporun en yenisi. CrowdStrike, bu yılın başlarında yayınladığı yıllık küresel tehdit raporunda, 2025 yılında “Yapay Zeka destekli düşmanların saldırılarını yıllık bazda %89 artırdığını… Daha az gelişmiş tehdit aktörlerini yükselttiğini ve en gelişmiş olanları güçlendirdiğini” belirtti.
Verizon, Yapay Zekanın birincil etkisinin “şu anda operasyonel olduğunu: savunmacıların zaten nasıl tespit edeceğini bildiği teknikleri otomatikleştirip ölçeklendirdiğini, henüz bu yeni veya nadir saldırı yüzeylerinin kilidini açmadığını” söyledi. Ancak, Yapay Zeka hızla ilerlemeye devam ettikçe bu değerlendirmenin geçerliliğini yitirebileceğini de ekledi.
Rapor, yaygın siber güvenlik endişelerine yol açan yeni bir Yapay Zeka modeli olan Mythos’tan gelen verileri kapsamıyor. 7 Nisan’da duyurulan Mythos, Anthropic’in “Project Glasswing” adlı kontrollü girişiminin bir parçası olarak kullanıma sunuluyor. Bu girişim kapsamında Verizon da dahil olmak üzere seçilmiş kuruluşlara, savunma amaçlı siber güvenlik için henüz piyasaya sürülmemiş Claude Mythos Önizleme modelini kullanma izni veriliyor.
