Financial Times’a göre İran’ın askeri ve siber birimleri, ABD ve İsrail’i hedef alan kötü amaçlı yazılım geliştirme, kimlik avı mesajları oluşturma ve istihbarat toplama operasyonlarında OpenAI’ın ChatGPT’si ve Google’ın Gemini’si dahil olmak üzere Batılı yapay zeka araçlarını giderek daha fazla kullanıyor.
Yapay Zeka Destekli Hacking Operasyonları
Siber güvenlik araştırmacılarına ve İranlı yetkililere dayanan rapor, İran bağlantılı aktörlerin ticari yapay zeka sistemlerini; akıcı İbranice ve Arapça kimlik avı kampanyaları oluşturmak, kötü amaçlı kod üretmek, inandırıcı çevrimiçi kimlikler yaratmak ve hedef ağlardaki güvenlik açıklarını tespit etmek amacıyla kullandığını ortaya koydu. Araştırmacılar, Financial Times’a yaptıkları açıklamalarda yapay zekanın siber operasyon düzenlemenin önündeki engelleri önemli ölçüde düşürdüğünü, İranlı hacker’ların çok daha gelişmiş içerikler üretmesine ve daha hızlı ile geniş ölçekte faaliyet yürütmesine olanak tanıdığını belirtti.
Söz konusu faaliyetler, “Charming Kitten” olarak da bilinen İran devletiyle bağlantılı hacker grubu APT42 ile ilişkilendirildi. Grubun, Google’ın Gemini modelini; Amerikan F-35 savaş uçaklarının sinyal karıştırma teknikleri dahil çeşitli konuları araştırmak amacıyla kullandığı bildirildi. APT42’nin ayrıca gazeteci ve akademisyen kimliğine bürünerek hedeflerle aylarca süren ilişkiler kurduğu, ardından kötü amaçlı bağlantılar gönderdiği ve kimlik doğrulama süreçlerini atlatmak için derin sahte (deepfake) ses klonlama teknolojisinden yararlandığı da aktarıldı.
Bölgesel Yansımalar: BAE Siber Kuşatma Altında
Yapay zeka destekli saldırıların boyutu İsrail ve Amerika Birleşik Devletleri’nin ötesine geçiyor. Birleşik Arap Emirlikleri Siber Güvenlik Konseyi Başkanı Dr. Mohammed Al Kuwaiti’ye göre BAE, günlük 500.000 ile 700.000 arasında siber saldırı girişimiyle karşı karşıya kalıyor. Al Kuwaiti, faaliyetlerin büyük bölümünü 40’tan fazla vekil örgüt aracılığıyla hareket eden İran bağlantılı devlet destekli aktörlere bağlamış; ChatGPT’nin de saldırı zincirlerinde kullanıldığı gözlemlenen araçlar arasında yer aldığını belirtti.
Bu operasyonlar; kritik altyapıyı, finansal hizmetleri ve bölgesel veri merkezlerini hedef almakta olup keşif, açık tespiti, kimlik avı e-postası oluşturma, kötü amaçlı yazılım geliştirme ve derin sahte içerik üretimi gibi amaçlarla yapay zekadan yararlanmakta.
Daha Geniş Kapsamlı Askeri Uygulamalar
Siber operasyonların ötesinde, Financial Times, İran yetkililerinin yapay zekanın insansız hava aracı teknolojisi, elektronik harp ve savaş alanı karar destek sistemleri gibi daha geniş kapsamlı askeri uygulamalarını teşvik ettiğini bildirdi. Bu bulgular, İran ile düşmanları arasında giderek yoğunlaşan bir siber çatışma ortamında gün yüzüne çıktı. Siber güvenlik firması Palo Alto Networks bünyesindeki Unit 42, yakın zamanda İranlı hackerların iş yeri toplayıcısı gibi davranarak havacılık ve enerji sektörlerindeki yazılım mühendislerini yapay zeka ile oluşturulmuş sahte iş ilanları aracılığıyla hedef aldığını belgeledi.