Draqon
Aktif Üye
Google’ın 2019’da Münih’te ve 2021’de Dublin’de bir Güvenlik Mühendisliği Merkezi (GSEC) açmasının ardından, bunu Málaga’da başka bir Avrupa GSEC takip edecek. Google, yeni geliştirme merkezinde BT güvenliği ve kötü amaçlı yazılım analizine yönelik araçlar konusunda ABD’li güvenlik şirketi Mandiant, uzmanlar, bilim insanları, şirketler ve yetkililerle birlikte çalışmak istiyor.
Reklamcılık
Açılışın bir parçası olarak Google, web hizmeti Virustotal’dan “Savunucuları Güçlendirmek: Yapay Zeka kötü amaçlı yazılım analizini nasıl şekillendiriyor” başlıklı bir rapor da yayınladı. Google, Code Insight ile ilk kez Nisan 2023’te, kodları, özellikle de şüpheli komut dosyalarını analiz etmek için yapay zekayı (AI) kullanan bir işlevi yayınladı. O zamandan beri Google, VirusTotal’ı ve yüz binlerce dosya üzerinde ek kodlama dillerini analiz etmeye adanmış diğer iki AI motorunu test etti. Ayrıca yapay zeka motorları da kod yazıp onu doğal dile çevirdi. Bu, analizlerin süresini kısaltır ve onları sıradan insanlar için daha erişilebilir hale getirir.
Google, AI’nın geleneksel kötü amaçlı yazılım analiz araçlarını tamamladığını ve tespit oranlarını geleneksel yöntemlere kıyasla yüzde 70 artırarak tehdit savunmasında önemli ölçüde zaman tasarrufu sağladığını söyledi. Yalnızca geleneksel yaklaşımlarla karşılaştırıldığında zayıf noktaların tespitinde de yüzde 300’e varan bir iyileşme görüldü.
Çok sayıda reklam yazılımı kampanyası
Google, örneğin Bard veya ChatGPT gibi görünen birkaç kötü amaçlı yazılım ailesi gözlemledi. Tek bir reklam kampanyasında bu tür yüzlerce ürün adı bulundu; bunların arkasındaki dil modellerinin popülerliği göz önüne alındığında bu hiç de şaşırtıcı değil.
Reklam yazılımı kampanyalarının sık sık ortaya çıkması
(Resim: Google)
Google, yapay zeka tarafından oluşturulan kötü amaçlı yazılımlara dair kanıt bulma çabalarına rağmen bunun mümkün olmadığını söylüyor. Yayılmanın yemi “ChatGPT Masaüstü Uygulaması” aramasıydı. Gizli örneklerin çoğu, yaklaşık yüzde 90’ı, Windows sistemlerini hedef alan Truva atlarıydı ve bunu Android sistemleri takip ediyordu. Bu yöntemle dağıtılan fidye yazılımları arasında DCRat, RedLine ve Chaos fidye yazılımı yer alıyor. Ancak ChatGPT sembolünü kötü amaçlı amaçlarla favicon olarak kullanan bazı internet alanları ve URL’ler de vardır. Huggingface’in barındırdığı alan adları gibi sitelerde de kötü amaçlı yazılım tespit edilmiştir.
Ayrıca veri şirketi, on milyon ABD doları ile finanse edilen bir “Avrupa Siber Güvenlik Seminerleri” programını da duyurdu; üniversitelere “önceden bilgi sahibi olmadan tüm disiplinlerdeki öğrencilere siber güvenlik dersleri sunabilecek” bir eğitim ve müfredat sunacak. Artık Alman üniversiteleri de başvurabiliyor.
(mack)
Haberin Sonu
Reklamcılık
Açılışın bir parçası olarak Google, web hizmeti Virustotal’dan “Savunucuları Güçlendirmek: Yapay Zeka kötü amaçlı yazılım analizini nasıl şekillendiriyor” başlıklı bir rapor da yayınladı. Google, Code Insight ile ilk kez Nisan 2023’te, kodları, özellikle de şüpheli komut dosyalarını analiz etmek için yapay zekayı (AI) kullanan bir işlevi yayınladı. O zamandan beri Google, VirusTotal’ı ve yüz binlerce dosya üzerinde ek kodlama dillerini analiz etmeye adanmış diğer iki AI motorunu test etti. Ayrıca yapay zeka motorları da kod yazıp onu doğal dile çevirdi. Bu, analizlerin süresini kısaltır ve onları sıradan insanlar için daha erişilebilir hale getirir.
Google, AI’nın geleneksel kötü amaçlı yazılım analiz araçlarını tamamladığını ve tespit oranlarını geleneksel yöntemlere kıyasla yüzde 70 artırarak tehdit savunmasında önemli ölçüde zaman tasarrufu sağladığını söyledi. Yalnızca geleneksel yaklaşımlarla karşılaştırıldığında zayıf noktaların tespitinde de yüzde 300’e varan bir iyileşme görüldü.
Çok sayıda reklam yazılımı kampanyası
Google, örneğin Bard veya ChatGPT gibi görünen birkaç kötü amaçlı yazılım ailesi gözlemledi. Tek bir reklam kampanyasında bu tür yüzlerce ürün adı bulundu; bunların arkasındaki dil modellerinin popülerliği göz önüne alındığında bu hiç de şaşırtıcı değil.
Reklam yazılımı kampanyalarının sık sık ortaya çıkması
(Resim: Google)
Google, yapay zeka tarafından oluşturulan kötü amaçlı yazılımlara dair kanıt bulma çabalarına rağmen bunun mümkün olmadığını söylüyor. Yayılmanın yemi “ChatGPT Masaüstü Uygulaması” aramasıydı. Gizli örneklerin çoğu, yaklaşık yüzde 90’ı, Windows sistemlerini hedef alan Truva atlarıydı ve bunu Android sistemleri takip ediyordu. Bu yöntemle dağıtılan fidye yazılımları arasında DCRat, RedLine ve Chaos fidye yazılımı yer alıyor. Ancak ChatGPT sembolünü kötü amaçlı amaçlarla favicon olarak kullanan bazı internet alanları ve URL’ler de vardır. Huggingface’in barındırdığı alan adları gibi sitelerde de kötü amaçlı yazılım tespit edilmiştir.
Ayrıca veri şirketi, on milyon ABD doları ile finanse edilen bir “Avrupa Siber Güvenlik Seminerleri” programını da duyurdu; üniversitelere “önceden bilgi sahibi olmadan tüm disiplinlerdeki öğrencilere siber güvenlik dersleri sunabilecek” bir eğitim ve müfredat sunacak. Artık Alman üniversiteleri de başvurabiliyor.
(mack)
Haberin Sonu