Devlet destekli saldırılarda Gemini

Euronews’in aktardığı bir siber güvenlik raporuna göre, devlet destekli bilgisayar korsanlarının son dönemde saldırı hazırlığı ve hedef analizinde en çok Google’ın Gemini modelini kullandığı tespit edildi.

  • Raporda, Gemini’nin özellikle kimlik avı (phishing) e-postalarının metinlerini üretmek, zararlı kodları gözden geçirmek ve hedef kurumlar hakkında açık kaynak istihbaratı toplamak için tercih edildiği ifade edildi.
  • Devlet destekli grupların Gemini’yi, saldırı altyapısını planlarken ve güvenlik yazılımlarını atlatmaya yönelik teknik senaryolar üretirken de kullandığı, bu amaçla modelden adım adım talimat almaya çalıştığı kaydedildi.
  • Çalışmada, Gemini dışındaki büyük dil modellerinin de saldırganlar tarafından denendiği, ancak Gemini’nin erişilebilirliği ve sunduğu araç ekosistemi nedeniyle daha sık öne çıktığı vurgulandı.
  • Rapor, bu tür modellerin kullanımına karşı kurumların kimlik avı farkındalığını artırması, saldırı simülasyonları yapması ve güvenlik ekiplerinin bu teknolojilerin kötüye kullanım senaryoları konusunda eğitilmesi gerektiğini önerdi.

İLGİLİ BAŞLIKLAR