Kaspersky, yapay zeka destekli kimlik avı saldırılarını tespit etti: Kaspersky Yapay Zeka Araştırma Merkezi, siber suçluların büyük dil modellerini (LLM’ler) kullanarak büyük ölçekli kimlik avı ve dolandırıcılık saldırıları düzenlediğini keşfetti. Bu saldırılar özellikle kripto para borsaları ve kripto cüzdan kullanıcılarını hedef alıyor.
Yapay zeka ile kimlik avının izleri: LLM’ler tarafından oluşturulan sahte web siteleri, kendilerini manuel olarak oluşturulanlardan ayıran bazı karakteristik izler taşıyor. Örneğin, “Bir yapay zeka dil modeli olarak…” gibi feragatnameler veya “İstediğinizi tam olarak yapamasam da benzer bir şey deneyebilirim” gibi ifadeler kullanılıyor. Gemini ve Exodus gibi kripto cüzdan kullanıcılarını hedef alan kimlik avı sayfaları da bu tür ifadeler içeriyor.
Tam otomatik dolandırıcılık siteleri: Kaspersky Araştırma Geliştirme Grup Müdürü Vladislav Tushkanov, saldırganların LLM’ler ile yüksek kaliteli kimlik avı ve dolandırıcılık siteleri oluşturmayı otomatik hale getirdiğini belirtiyor. Önceden manuel çaba gerektiren bu süreç, artık yapay zekanın sağladığı otomasyonla hızla büyüyor.
LLM’lerin dolandırıcılıkta kullanımı: Büyük dil modelleri, sadece metin oluşturmakla kalmayıp tüm web sayfalarını hazırlayabiliyor. Bu sayfalarda meta etiketler gibi alanlarda yapay zekaya özgü ifadeler de yer alıyor. Örneğin, “sürekli gelişen manzarada” veya “sürekli değişen dünyada” gibi ifadeler, yapay zeka tarafından oluşturulan içeriğin göstergeleri olarak dikkat çekiyor.
Kaspersky’nin önerileri: Kimlik avına karşı korunmak için web adreslerini kontrol edin, güvenilir görünen bağlantıları doğrudan tarayıcıya girerek açın ve güvenli tarama özelliklerine sahip bir güvenlik çözümü kullanın. Yapay zekanın siber suçlular tarafından kötüye kullanımı arttıkça, kişisel verilerinizi korumak için ekstra özen göstermek gerekiyor.
