Google, Salı günü yaptığı açıklamada, Big Sleep AI aracısının yalnızca hataları keşfetmenin ötesinde, kötüye kullanılma eşiğindeki kritik bir yazılım güvenlik açığını proaktif olarak etkisiz hale getirme konusunda ilerlediğini duyurarak, AI odaklı siber güvenliğinde önemli bir evrimi açıkladı.
Bu, 2024'teki ilk hata keşfinden bu yana büyük bir sıçramaya işaret ediyor ve Google'ın aktif bir tehdidi önlemede yapay zeka için bir ilk olarak adlandırdığı şeyi temsil ediyor. Black Hat ve DEF CON konferansları öncesinde açıklanan haberler, savunucuları yeni yapay zeka araçlarıyla donatmaya ve sektör iş birliğini güçlendirmeye yönelik daha geniş bir girişimin parçası.
Böcek Avcısından İstismar Durdurucuya: Big Sleep'in Yeni Kilometre Taşı
Başlık başarısı şunları içerir:Google DeepMind ve Google Project Zero'daki seçkin bilgisayar korsanları tarafından geliştirilen bir yapay zeka ajanı olan 'Big Sleep'. Google, sektörde bir ilk olduğu iddia edilen, tehdit istihbaratının yönlendirdiği Big Sleep'in başarıyla tespit edildiğini söylüyorkritik bir SQLite güvenlik açığı, CVE-2025-6965aktif olarak istismar edilmek üzereydi.
Bu hareket, otonom hata keşfinden proaktif istismar engellemeye doğru kritik bir geçişin sinyalini veriyor. Aracının daha önce Kasım 2024'te bildirilen başarısı, SQLite'daki ilk hatasını bulmayı içeriyordu; bu, konsepti kanıtlayan dikkate değer ancak daha az acil bir keşifti. Yeni başarı, daha hedefe yönelik, istihbarat odaklı bir savunma yeteneğinin altını çiziyor.
Temel ayrım bağlamdır. 2024 bulgusu, yayınlanmadan önce bulunan, önceden bilinmeyen bir kusurdu. 2025 vakası, tehdit aktörleri tarafından bilinen bir güvenlik açığını içeriyordu ve bu da yapay zekanın müdahalesini saldırganlara karşı doğrudan bir yarışa dönüştürüyordu. Bu evrim, güvenlik ekipleri için potansiyel bir oyun değiştiricidir.
Fuzzing gibi geleneksel yöntemlerin aksine Big Sleep, derin kök neden analizi için LLM'leri kullanır.bir insan araştırmacının yaklaşımını simüle etmek. Google artık büyük açık kaynaklı projelerin güvenliğini sağlamak için Big Sleep'in kullanımını genişletiyor veGüvenli AI ajanları oluşturmaya yönelik ilkeleri hakkında bir teknik inceleme yayınladı.
Black Hat ve DEF CON için Google'ın Yaklaşan Yapay Zeka Güvenlik Cephaneliği
Duyuru kapsamında Google, yaklaşan sektör konferanslarında yeni yapay zeka güvenlik araçlarını tanıtacak. Black Hat USA'da,Timesketch'te ajans yeteneklerini sergileyinAçık kaynaklı adli tıp platformu, artık soruşturmaları otomatikleştirmek için Sec-Gemini modeliyle destekleniyor.
Bu yükseltme, soruşturma süresini büyük ölçüde kısaltmayı amaçlıyor.analistlerin daha üst düzey tehditlere odaklanmasına olanak tanır. Şirket ayrıca olayın perde arkasını da görüntüleyecek.FACADE, 2018 yılından bu yana çalışan içeriden tehdit tespit sistemive benzersiz bir karşılaştırmalı öğrenme yaklaşımı kullanır.
Ayrıca DEF CON 33'te Airbus ile yapılan ortaklıkta, katılımcıların becerilerini geliştirmek için bir yapay zeka asistanından faydalanacağı bir Bayrağı Ele Geçirme (CTF) etkinliği düzenlenecek.Yapay zekanın siber güvenlik profesyonelleri için işbirliğine dayalı bir araç olarak potansiyelini ortaya koyuyor.
Yapay Zeka Destekli Tehditlere Karşı İşbirliğine Dayalı Bir Cephe
Temel stratejinin geniş endüstri ve kamu sektörü işbirliğinden biri olduğu görülüyor. Google, verilerini bağışlıyorGüvenli Yapay Zeka Çerçevesi (SAIF)-eGüvenli Yapay Zeka Koalisyonu (CoSAI)ileAjansal yapay zeka ve tedarik zinciri güvenliği konusunda ileri düzeyde paylaşılan araştırma.
Bu girişimler, giderek artan karmaşık, yapay zeka odaklı siber saldırılara gerekli bir yanıt olarak çerçeveleniyor. Bu eğilime açık bir yanıt olarak NTT DATA ve Palo Alto Networks gibi firmalar da yapay zeka destekli savunma platformları başlatıyor. NTT DATA'dan Sheetal Mehta'nın belirttiği gibi, "parçalanmış güvenlik araçları günümüzün otomatik saldırılarına ayak uyduramaz."
DARPA liderliğindeki Yapay Zeka Siber Mücadelesi (AIxCC) de DEF CON 33'te sonuçlanacak ve yapay zeka savunmasında kamu-özel sektör ortaklıklarına yönelik baskının altını çizecek. Bu, bir yandan yapay zekanın kötüye kullanım potansiyelini azaltırken diğer yandan da savunma için yapay zekadan yararlanma ihtiyacı konusunda giderek artan bir fikir birliğini yansıtıyor.
Ayrıca şunu okuyun:Win32/Packunwan:Nedir ve Tehdit Nasıl Ortadan Kaldırılır
