Devlet destekli saldırılarda Gemini
Euronews’in aktardığı bir siber güvenlik raporuna göre, devlet destekli bilgisayar korsanlarının son dönemde saldırı hazırlığı ve hedef analizinde en çok Google’ın Gemini modelini kullandığı tespit edildi.
- Raporda, Gemini’nin özellikle kimlik avı (phishing) e-postalarının metinlerini üretmek, zararlı kodları gözden geçirmek ve hedef kurumlar hakkında açık kaynak istihbaratı toplamak için tercih edildiği ifade edildi.
- Devlet destekli grupların Gemini’yi, saldırı altyapısını planlarken ve güvenlik yazılımlarını atlatmaya yönelik teknik senaryolar üretirken de kullandığı, bu amaçla modelden adım adım talimat almaya çalıştığı kaydedildi.
- Çalışmada, Gemini dışındaki büyük dil modellerinin de saldırganlar tarafından denendiği, ancak Gemini’nin erişilebilirliği ve sunduğu araç ekosistemi nedeniyle daha sık öne çıktığı vurgulandı.
- Rapor, bu tür modellerin kullanımına karşı kurumların kimlik avı farkındalığını artırması, saldırı simülasyonları yapması ve güvenlik ekiplerinin bu teknolojilerin kötüye kullanım senaryoları konusunda eğitilmesi gerektiğini önerdi.

