Anthropic'in Claude Mythos'u açıklamasından sonra, analizler yapay zekanın daha büyük tehdidi eski taktiklerin hızı ve ölçeği olduğunu söylüyor

Anthropic'in 7 Nisan 2026'da Claude Mythos modelinin her büyük işletim sistemi ve web tarayıcısındaki sıfır gün açıklarını otonom olarak tespit edip sistimar ettiğini, hataları karmaşık dizileri zincirlediğini, bir tarayıcı açığı yazdığını ve uzaktan kod çalıştırma haunu geliştirdiğini bu ay açıklamasının ardından kendi kendine siber saldırı korkuları arttı.

Ancak yeni bir analiz, daha acil tehlikenin bilim kurgudan çok hacim problemi gibi göründüğünü savunuyor: üretken yapay zeka, bilinen saldırı planlarını daha hızlı, ucuz ve daha fazla operatör için erişilebilir hale getiriyor. Makale, yapay zeka destekli faaliyetlerde küresel artışın çarpıcı olduğunu ancak çoğu zaman yanlış anlaşıldığını iddia ediyor.

CrowdStrike, 2024'ten 2025'e kadar yapay zeka destekli düşmanların saldırılarında yüzde 89 artış olduğunu bildirdi, ancak çoğu yeni yöntemler yerine tanıdık taktikler, teknikler ve prosedürlere dayanıyordu. Bu görüşe göre, bugün yapay zekanın temel katkısı verimliliktir—hız, ses ve gürültü eklemek—özellikle keşif ve teslimat alanlarında.

Analize göre, büyük dil modelleri açık kaynak bilgisini hızla toplayabilir ve ayrıştırabilir; bu da rakiplerin organizasyonları haritalamasına, kamuya açık açıklıkları incelemesine ve giriş noktalarını insan operatörlerden çok daha hızlı tespit etmesine olanak tanır.

Microsoft Threat Intelligence, Kuzey Koreli aktörlerin kamuya açık açıklıkları araştırmak ve yüksek değerli hedefleri profillemek için büyük dil modelleri kullandığını gözlemledi; bu da teknik detayları ve saldırı vektörlerini daha iyi anlamalarını sağladı.

Daha geniş anlamda, saldırganlar artık Ortak Güvenlik Açıları ve Açıklıklar (CVE) duyurusundan birkaç dakika sonra, genellikle savunucular uyarıyı okumadan önce, yeni ortaya çıkan kusurları taramaya başlıyor ve yanıt penceresini sıkıştırıyor. Teslimatta ise değişim icat değil, uygulamaya bağlıdır.

Üretken yapay zeka, minimum operatör girdisiyle, dilbilgisi açısından temiz, bağlama duyarlı oltalama taslağını büyük ölçekte taslak edebilir. Microsoft, hedeflerin yapay zeka tarafından oluşturulan oltalama e-postalarına geleneksel olarak hazırlanmış oltalama e-postalarına göre 4,5 kat daha fazla tıklama olasılığının olduğunu buldu.

Karanlık web forumlarında reklam edilen araçlar, oltalama kampanyalarına uçtan uca destek olduğunu iddia ediyor ve Black Basta fidye yazılımı grubundan sızdırılan iç sohbetlerde, üyelerin ChatGPT'nin oltalama mesajları yazmak için kullanılmasını tartıştığını gösteriyor.

Analiz, tüm rakiplerin eşit şekilde faydalanmadığını söylüyor. Rusya ve Çin gibi casusluk yapan ulus-devlet aktörleri, keşifi artırmak, oltalama içeriği oluşturmak ve etki operasyonları yürütmek için üretken yapay zekayı benimsemiş olsa da, bu kullanımlar temel bir değişim değil, yeteneklerin iyileştirilmesini temsil etmektedir.

Argüman, orta seviye oyuncuların yapay zekanın becerilerini geliştirdikçe ve maliyetleri düşürdükçe en çok kazanç sağlayacağını öne sürüyor. Sonuç pratik bir çözüm: Yapay zeka destekli varsayımsal sıfır günlere takılan savunucular, yapay zekanın yerleşik teknikleri hızlandırmasını ihmal eden savunucular, yanlış mücadeleye hazırlanma riski taşıyor.

Analiz, saldırganların günlerde değil, dakikalarda hareket ettiği bir dünyaya uygun hızlı yamalama, daha hızlı tehdit triage ve karşı oltalama önlemleri için yeniden kalibrasyon yapılmasını öneriyor.