2024 yılı, eski ABD başkanı Donald Trump hakkında bir dizi iddianamenin yanı sıra (Trump’ın başrolde olduğu) karmaşık bir seçim mevsimi ve üretken yapay zekanın hızla yükselişi ile tam bir kâbus şeklinde şekilleniyor.
Bu durumun merkezinde, kişiselleştirilmiş yanıltıcı bilginin yükselişi olacak. ChatGPT ve Google’ın Bard gibi araçlar sayesinde daha fazla saçmalıkla karşılaşılacak ve bu yanıltıcı bilgi muhtemelen daha etkili olacak ve hatta belirli gruplara yönelik olarak özel olarak tasarlanacak, korkutucu sonuçlar doğuracak. Elbette bunların bazıları yeni düzenlemelerle düzeltilebilir. Ancak ABD Kongresi hala gizlilik sorununu çözmeyi başaramadı ve yapay zekayı düzenlemek daha da zor olacak.
Yanıltıcı bilginin yanı sıra, insanlar, üretken yapay zeka araçlarının kötü niyetli faaliyetleri durdurmak için yerleştirdiği koruma önlemlerini aşmanın yeni yollarını bulmaya devam ediyor. Carnegie Mellon Üniversitesi’ndeki araştırmacılar tarafından bulunan “düşmanca saldırı” adı verilen yeni bir yöntem ortaya çıktı. Bu saldırı, ChatGPT gibi araçlara girilen belirli bir talimatın sonuna saçma görünen bir dizi karakter ekleyerek gerçekleştirilebiliyor. Belirli saldırı karakterlerini engellemek mümkün olsa da, henüz bu hatayı tamamen nasıl düzelteceğimiz bilinmiyor.
Yapay zeka, güvenlik araştırmacıları için yeni bir sınır olabilir. Ancak sıradan platformlar hala korkunç açıkların kaynağıdır. En son açık ise Points platformunda ortaya çıktı. Bu platform, birçok büyük seyahat ödül programının temel teknolojisini sağlıyor. Araştırmacılar, Points API’sında insanların özel bilgilerini açığa çıkaran hatalar keşfettiler. Ayrıca, Points yönetici web sitesindeki bir hata, bir saldırganın kendilerine sınırsız havayolu mil ve otel puanı verebilmesine olanak sağlayabilirdi. Ancak hackerlar büyük fikirlere kapılmayın, tüm hatalar o zamandan beri düzeltilmiştir.
Points hataları son zamanlarda düzeltilen tek hatalar değil. Apple iOS, Google Android veya Microsoft ürünlerini kullanıyorsanız, hemen yüklemeniz gereken son güvenlik güncellemeleri listemize göz atın.
Ama bu kadar da değil. Her hafta, kapsamlı bir şekilde ele almadığımız güvenlik ve gizlilik hikayelerini derliyoruz. Tam hikayeleri okumak için başlıklara tıklayın. Ve güvende kalın.
Tek bir bulut şirketi, Çin, Rusya ve Kuzey Kore gibi ülkelerin en az 17 devlet destekli hacker grubuna sunucu alanı sağladı. Güvenlik firması Halcyon’un araştırmacılarına göre, Cloudzy adlı şirket, ayrıca İran, Hindistan, Pakistan ve Vietnam’dan devlet destekli hackerlara, iki fidye yazılım grubuna da bulut depolama hizmeti sağladı. Halcyon’a göre, Cloudzy’nin işinin “yaklaşık yarısı” “kötü niyetli” idi. Ancak Reuters’a göre şirket bu oranı yalnızca %2 olarak belirliyor. Kimin saydığı önemli değil, aslında.
Ünlü hacker grubu Cult of the Dead Cow (cDc), sosyal medya için büyük planlara sahip. Hayır, başka bir Twitter alternatifi başlatmıyorlar (neyse ki) – sosyal medyanın şifrelenmesi için bir çerçeve oluşturdular. The Washington Post haberine göre, ağ tabanlı uygulama çerçevesi olan Veilid, şirketlere uygulamalarının şifrelenmiş sürümlerini yayınlama imkanı sunacak ve kullanıcılara gözlerden uzak daha fazla gizlilik koruması sağlayacak. Veilid (vay-lid olarak telaffuz edilir), gelecek hafta Las Vegas’taki Def Con güvenlik konferansında resmi olarak tanıtılacak ve cDc, “başlatıldığından itibaren temel uygulamaların mevcut olacağını” vaat ediyor.
Microsoft, bu hafta, Rusya ile bağlantılı devlet destekli hackerların “yüksek derecede hedef odaklı” phishing saldırıları düzenlediğini açıkladı. Hackerlar, daha önceden ele geçirilen “küçük işletmelere ait” Microsoft 365 hesaplarını kullanarak hedeflerini Microsoft Teams mesajlarıyla kandırmak için kullanılan alanlar yarattılar. Microsoft, “bir kullanıcıyı etkileyerek çok faktörlü kimlik doğrulama (MFA) uyarılarının onaylanmasını sağlayarak” hedeflerini aldattı. Hackerların, Microsoft tarafından Geceyarısı Kar Fırtınası olarak adlandırılan APT29 veya Cozy Bear adı verilen bir gruba ait olduğu düşünülüyor. Batı yetkilileri, APT29’un Rusya’nın Dış İstihbarat Servisi (SVR) ile ilişkili olduğunu söylüyor. Bu grubu, tarihte yaşanan SolarWinds hack’i ve 2016’daki Demokratik Ulusal Komite’nin ihlali gibi olaylardan hatırlayabilirsiniz.
2022 yılında Bitfinex borsasından 4.5 milyar dolarlık Bitcoin çalmak ve aklamakla suçlanan bir çift, 2016 hack olayından kaynaklanan çeşitli suçlamalarla suçlu olduklarını kabul etti. Ilya Lichtenstein, Bitfinex’i hacklemekle suçlandığını itiraf etti ve haksız kazanç aklama konusunda komplo suçlamalarını kabul etti. Eşi Heather Rhiannon Morgan da para aklama ve Amerika Birleşik Devletleri’ni dolandırmak için komplo suçlamalarıyla suçlu olduğunu kabul etti. Lichtenstein’ın itirafı, kripto para borsasını hackleyenin kim olduğuyla ilgili gizemi sona erdiriyor. Bitfinex’in bir dizi güvenlik sorunuyla karşı karşıya kaldığı bir iç rapora göre, Lichtenstein’ın 20 yıla kadar hapis cezası alması, Morgan’ın ise 10 yıl hapis cezasına çarptırılması mümkün.
