YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Kimuky olarak bilinen bir Kuzey Koreli hack grubu, Güney Kore askeri kimliğinin sahte bir taslağını oluşturmak için ChatGpt’i kullandı. Dövme kimlikleri daha sonra askeri bağlı yetkililere kimlik bilgileri vermekten sorumlu bir Güney Koreli savunma kurumunu taklit eden kimlik avı e-postalarına eklendi. Güney Koreli siber güvenlik firması türleri kampanyayı yeni bir weblog yazısında açıkladı. Chatgpt, hükümet kimlikleri üretme girişimlerini engelleyen güvencelere sahipken, bilgisayar korsanları sistemi kandırdı. Yavrular, modelin “meşru amaçlar için örnek tasarımlar” olarak çerçevelendiğinde gerçekçi görünümlü maketler ürettiğini söyledi.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
AI tarafından oluşturulan bir sanal kimlik kartı örneği. (Kiler)
Kuzey Koreli hackerlar küresel casusluk için AI’yı nasıl kullanıyor?
Kimuky küçük zamanlı operatör değildir. ABD İç Güvenlik Bakanlığı, Kimsuky’nin “büyük olasılıkla Kuzey Kore rejimi tarafından küresel bir istihbarat toplama misyonuyla görevlendirildiğini” söyledi. Sahte kimlik şemasını ortaya çıkaran türler, bu son davanın üretken AI’nın oyunu ne kadar değiştirdiğini vurguladığını söyledi.
“Üretici AI, sofistike saldırılar için giriş engelini düşürdü. Bu durumun gösterdiği gibi, bilgisayar korsanları artık ölçekte son derece ikna edici sahte kimlikler ve diğer hileli varlıklar üretebilirler. Gerçek endişe tek bir sahte belge değildir, ancak bu araçların kombinasyon halinde nasıl kullanıldığı. Dövme ekli bir e -postanın bir telefon görüşmesi veya hatta her bir kanalın, saldırıya uğradığını doğrulayan bir video görünümü tarafından takip edilebilir. AI güdümlü sahtekarlığın mükemmel bir şekilde saklanamayacağı tutarsızlıkları ortaya çıkarmak için ses, video, e-posta ve meta veriler gibi çoklu sinyaller. “
Kuzey Kore, siber saldırılar için AI kullanan tek ülke değil.
Hacker siber suç çılgınlığında AI chatbot’tan istismar
Çinli bilgisayar korsanları da siber saldırılar için yapay zeka kullanıyor
Kuzey Kore, siber saldırılar için AI kullanan tek ülke değil. Bir AI araştırma şirketi ve Claude Chatbot’un yaratıcısı Antropic, Çinli bir hacker’ın Claude’u dokuz aydan fazla bir süredir tam yığın siber saldırı asistanı olarak kullandığını bildirdi. Hacker, Vietnam telekomünikasyon sağlayıcılarını, tarım sistemlerini ve hatta devlet veritabanlarını hedefledi.
Openai’ye göre, Çinli bilgisayar korsanları ayrıca şifre kaba zorlayıcı komut dosyaları oluşturmak ve ABD savunma ağları, uydu sistemleri ve kimlik doğrulama sistemleri hakkında hassas bilgileri kazmak için ChatGPT’ye dokundu. Bazı operasyonlar, ABD’de siyasi bölünmeyi engellemek için tasarlanmış sahte sosyal medya yayınları oluşturmak için ChatGPT’den bile yararlandı.
Google, İkizler modeli ile benzer davranışlar gördü. Çinli grupların bunu kodları gidermek ve ağlara erişimi genişletmek için kullandıkları bildirilirken, Kuzey Koreli hackerlar kapak mektupları hazırlamak ve iş ilanlarını keşfetmek için İkizler’e yaslandı.
Google AI e -posta özetleri kimlik avı saldırılarını gizlemek için saldırıya uğrayabilir
Yukarıda bir bilgisayar korsanının saldırı senaryosunun bir ilticasyonu bulunmaktadır. (Kiler)
AI ile çalışan hackleme tehditleri neden şimdi önemli
Siber güvenlik uzmanları, bu değişimin endişe verici olduğunu söylüyor. AI Instruments, bilgisayar korsanlarının ikna edici kimlik avı saldırıları başlatmasını, kusursuz dolandırıcılık mesajları üretmesini ve kötü amaçlı kodları gizlemesini her zamankinden daha kolay hale getiriyor.
Bir veri güvenliği ve gizlilik şirketi Clyde Williamson, “Kuzey Koreli hackerların derin faka askeri kimliklerini oluşturmak için üretken AI kullandıkları haberi bir uyandırma çağrısı: Kimlik avı oyununun kuralları değişti ve güvendiğimiz eski sinyaller gitti.” “Yıllarca çalışanlar yazım hataları veya biçimlendirme sorunları aramak için eğitildi. Bu tavsiye artık geçerli değil. Chatgpt’i ‘örnek şablonlar’ isteyerek sahte askeri kimlikler tasarlamaya kandırdılar. Sonuç temiz, profesyonel ve ikna edici görünüyordu.
Williamson, “Güvenlik eğitiminin sıfırlamaya ihtiyacı var. İnsanlara bağlam, niyet ve doğrulamaya odaklanmalarını öğretmeliyiz. Bu, ekipleri yavaşlatmaya, gönderen bilgilerini kontrol etmeye, diğer kanallar üzerinden talepleri onaylamaya ve soru sormaktan utanç verici bir şey bildirmeye teşvik etmek anlamına geliyor.” “Teknoloji tarafında, şirketler e-posta kimlik doğrulamasına, kimliğe dayanıklı MFA’ya ve gerçek zamanlı izlemeye yatırım yapmalıdır. Tehditler daha hızlı, daha akıllı ve daha ikna edicidir. Savunmalarımızın da olması gerekir. Ve bireyler için? Keskin kal. Neden bir mesaj aldığınızı, neden sizden sorduğunuzu ve bunu nasıl teyit edemeyeceğinizi, çünkü araçların evrim durmaması durumunda.
AI Chatbots, bilgisayar korsanlarının bankacılık hesaplarınızı hedeflemesine nasıl yardımcı oluyor?
Kendinizi yapay zeka ile çalışan dolandırıcılıklardan nasıl koruyabilirsiniz?
Bu yeni ortamda güvende kalmak hem farkındalık hem de eylem gerektirir. İşte şu anda atabileceğiniz adımlar:
1) Güçlü antivirüsü yavaşlatın, doğrulayın ve kullanın
Acil hisseden bir e -posta, metin veya arama alırsanız, duraklatın. Harekete geçmeden önce gönderenle başka bir güvenilir kanal aracılığıyla iletişime geçerek isteği doğrulayın. Aynı zamanda, kötü amaçlı bağlantılar ve indirmeler yakalamak için cihazlarınızı güçlü antivirüs yazılımı ile koruyun.
Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.
Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech
2) Kişisel veri kaldırma hizmeti kullanın
Veri komisyoncusu sitelerinden kişisel bilgileri ovarak riskinizi azaltın. Bu hizmetler, dolandırıcıların hedeflenen saldırılarda sıklıkla kullandığı hassas ayrıntıları ortadan kaldırmaya yardımcı olabilir. Hiçbir hizmet verilerinizin İnternet’ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce internet sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek internet’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete
Kişisel bilgilerinizin zaten internet’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan
3) Gönderen ayrıntılarını dikkatlice kontrol edin
E -posta adresine, telefon numarasına veya sosyal medya koluna bakın. Mesaj cilalı görünse bile, küçük bir uyumsuzluk bir aldatmaca ortaya çıkarabilir.
4) Çok faktörlü kimlik doğrulama kullanın (MFA)
Hesaplarınız için çok faktörlü kimlik doğrulama (MFA) açın. Bu, bilgisayar korsanları şifrenizi çalsa bile ekstra bir koruma katmanı ekler.
5) Yazılımı güncel tutun
İşletim sisteminizi, uygulamalarınızı ve güvenlik araçlarınızı güncelleyin. Birçok güncelleme, bilgisayar korsanlarının kullanmaya çalıştığı yama güvenlik açıkları.
6) Şüpheli mesajları bildirin
Bir şey hissedilirse, BT ekibinize veya e -posta sağlayıcınıza bildirin. Erken raporlama daha geniş hasarı durdurabilir.
7) Bağlamı sorgulayın
Kendinize neden mesajı aldığınızı sorun. Mantıklı mı? İstek olağandışı mı? İçgüdülerinize güvenin ve harekete geçmeden önce onaylayın.
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un temel çıkarımları
AI siber güvenlik kurallarını yeniden yazıyor. Kuzey Koreli ve Çinli hackerlar zaten şirketlere girmek, kimlikleri dövmek ve ayrıntılı dolandırıcılık çalıştırmak için Chatgpt, Claude ve Gemini gibi araçları kullanıyor. Saldırıları her zamankinden daha temiz, daha hızlı ve daha ikna edici. Güvenli kalmak her zaman uyanık kalmak anlamına gelir. Şirketlerin eğitimi güncellemeleri ve daha güçlü savunmalar yapması gerekiyor. Günlük kullanıcılar, herhangi bir dijital isteğe güvenmeden önce yavaşlamalı, ne gördüklerini sorgulamalı ve iki kez kontrol etmelidir.
AI şirketlerinin bilgisayar korsanlarının araçlarını kötüye kullanmasını engelleyecek kadar yaptığına inanıyor musunuz veya sorumluluk günlük kullanıcılara çok fazla düşüyor mu? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
