CES’in tamamlanmasıyla birlikte tüm kurumsal dünya yapay zekaya ve yapay zekanın bu şirketlere nasıl daha fazla para kazandırabileceğine odaklandı. Yapay zekanın daha güvenli bir dijital dünyayı nasıl kolaylaştırabileceğine dair pek çok söz verildi, ancak henüz bu tür konuşmaların meyvesini görmedim. Recorded Future’ın tehdit araştırma ekibi Insikt grubu, bir rapor yayınladı. rapor bugün GitHub’ın tehdit aktörleri ve Gelişmiş Kalıcı Tehditler (APT’ler) tarafından kötü amaçlı altyapı için nasıl giderek daha fazla kullanıldığını tartışıyoruz.
Bu konu başlı başına bir sorun ve haber olmaya değer, ancak bana öyle geliyor ki bu, Microsoft’un dünyaya neler yapabileceğini göstermesi için mükemmel bir fırsat. Bana Activision’ın Call of Duty Warzone gibi oyunlarındaki hile salgınını hatırlatıyor. Activision, binlerce hileciyi defalarca yasaklayan, Ricochet adında özel, makine destekli bir hile önleme sistemi yapmak zorunda kaldı. Benzer şekilde Microsoft, 2018’de satın aldığı son derece popüler GitHub sitesine yüklenen her bir kod parçasını akıllıca incelemek, analiz etmek ve doğrulamak için Copilot’u kullanmayı düşünmeli.
Microsoft, birçok siber güvenlik sorununu çözmeye çalışıyor. Bilgisayar korsanları yıllardır Windows’ta ‘toprakla geçiniyor’, yani ilk erişim elde ettikleri işletim sistemindeki programları ve yürütülebilir dosyaları kullanıyor olsalar da, artık benzer başarıyı güvenilir siteleri kullanarak buluyorlar. The Insikt Group’un raporunda kullandığı ‘güvenilir sitelerde yaşamak’, iyi bilinen siber güvenlik terimi ‘toprakta yaşamak’ ile benzerdir. Bu tehdit grupları, güvenilir siteleri kullanarak çoğu kurumsal kontrolü atlayabilir ve normal trafiğe karışarak etkinliklerini ve tespit edilmeyi önleme yeteneklerini önemli ölçüde artırabilir.
GitHub sorununun ve yaygınlığının derinlemesine bir analizini arıyorsanız, şu adrese göz atmaktan çekinmeyin: Insikt Grupları tam raporu, ancak uçurum notları versiyonu için yanınızdayız. APT’ler olarak da adlandırılan gelişmiş bilgisayar korsanları, bir hedefe saldırı zinciri oluşturmak amacıyla çeşitli temel altyapı gereksinimleri için GitHub’u kullanır.
Insikt Group’un açıkladığı gibi, tehdit aktörleri yükleri teslim etmek için GitHub’u kullanıyor; bu, bir hedef makineye ilk erişim sağladıklarında genellikle ana bilgisayara kötü amaçlı bir veri indirmek için bir komut dosyası çalıştıracakları anlamına geliyor. Bu, GitHub için en yaygın kullanım durumudur, ancak bazı APT’ler bunu C2 için kullanıyor; bu, bazı durumlarda GitHub depolarından komut gönderip aldıkları ve GitHub’a veri sızdırdıkları anlamına geliyor.
Insikt Grubu, GitHub’ın neden bu kadar büyük bir tehdit olduğunu ve tehdit grupları için saldırıları için bir dağıtım mekanizması olarak bu kadar etkili olduğunu açıklıyor. Bunlar GitHub’un saldırganlara sağladığı avantajlardan bazıları.
Bana göre bu Microsoft için oldukça büyük bir kara göz. İnsanlar sitenin ne kadar güvensiz göründüğünden dolayı GitHub’u Pastebin ile karşılaştırıyor. Microsoft elbette Copilot’u GitHub’a entegre etti. Yine de son kullanıcı yapay zeka çözümlerini entegre etmeye çalışmadan önce siteyi temizlemeye daha fazla odaklanılması gerektiğine inanıyorum.
Yüksek Lisans ve Yapay Zeka genel olarak her konuda henüz mükemmel bir şekilde uzmanlaşamasa da, kodlama ve programlama konusunda iyi bir bilgiye sahip oldukları evrensel olarak kabul edilmiş görünüyor. ChatGPT bir oyunun kodlanmasına yardımcı oldu ve talimatları takip etme konusunda oldukça becerikliydi. Bununla birlikte Copilot’u bir tür içerik filtresi olarak kullanmak mümkün olmalı. YouTube’un uygunsuz içeriği kontrol ettiği gibi, platformuna yüklenen her kod parçasını sanal bir sanal alanda çalıştırabilmeli ve kodun ne yaptığını analiz edebilmelidir. Kod şüpheli görünüyorsa manuel olarak insan tarafından incelenmek üzere işaretlenmelidir.
Kaydedilen Gelecek, GitHub’un kötü niyetli olarak nasıl kullanıldığını gösteriyor gerçek dünya senaryosu. Zscaler’in Kuzey Koreli bir tehdit grubunun GitHub’ında kötü amaçlı dosyalar barındırırken ve birkaç Güney Kore endüstrisini hedef alırken nasıl takip ettiğini görmek büyüleyici.
Genel olarak, Microsoft’un sürekli olarak tüketici odaklı çözümler sunmak yerine yan kuruluşlarında iyileştirmeler yapmak için Copilot/AI’yı kullanmanın zamanı geldi. GitHub’ı temizlemek önemli bir iş gücü gerektirecektir; muhtemelen Microsoft’un bunu yapmakta bu kadar yavaş olmasının nedeni de budur, ancak yapay zekanın yardımıyla görevin daha kolay yönetilebilir olması gerekir.
Microsoft, Security Copilot’u kullanıma sunuyor ve siber güvenlik savunucularının daha iyi performans göstermesine yardımcı olduğuna dair verilere sahip; ancak Microsoft’ta pek çok şeyde olduğu gibi bu da müşterinin işi yapmasına bağlı ve Microsoft müdahalesiz bir yaklaşım sürdürüyor.
Microsoft’un müşteri hizmetleri gibi konulara çok fazla yatırım yapmamasıyla biliniyor ve bu zihniyetin siber güvenliğe de yansıdığı görülüyor. Elbette, işleri çalışır durumda tutacak mühendisleri var ve Salı Yaması için güncellemeleri yayınlamaya çalışıyorlar, ancak yaptıklarının çoğu gerici görünüyor. Yapay zekanın tüm teknolojilere entegrasyonunun gelgit dalgasıyla birlikte, Microsoft’un diğer kuruluşlara bakmadan önce sözlerini desteklemeye ve kendini güvence altına almaya başlamasının tam zamanı.
Bu haber boyunca değişmeyen bir şey var ki, şirketleri bu kötü niyetli aktörlerden korumak için ön saflarda yer alan insan analistlere ve mühendislere ihtiyaç var ve olmaya da devam edecek. İlgileniyorsanız siber güvenliğe nasıl başlayacağınıza dair kılavuzumuza göz atın.
Önümüzdeki birkaç yıl içinde Xbox’a yönelik planlarının sızdırılmasından Microsoft sorumlu olsa da, Sony’nin Insomniac’ı yakın zamanda karmaşık bir tehdit grubu tarafından ihlal edildi ve bu sızıntının neden olduğu hasarın ölçülmesi zor. Diyelim ki Microsoft kendi evini düzenli tutamıyor. Bu durumda siber güvenlik çözümleri satan bir şirket olarak Defender ve diğer Microsoft güvenlik ürünlerini kullanan kurumsal istemcileri korumak daha zor olacaktır. Microsoft’un işletim sistemini, sunucularını ve GitHub gibi yan kuruluşlarını güçlendirerek açıklarını ve zayıf yönlerini giderebileceğini varsayalım. Bu durumda, dünya çapındaki başarılı ihlallerin sayısı büyük ölçüde azalacak ve bu da dahil olan herkes için bir kazan-kazan durumu olacaktır.
GitHub’un bilgisayar korsanları tarafından bu kadar başarılı bir şekilde kullanılması hakkında ne düşünüyorsunuz? Microsoft, GitHub’a yüklenen kodu denetlemeye yardımcı olmak için yapay zekayı kullanabilir mi? Yorumlarda ne düşündüğünüzü bize bildirin.