Bugün birçok kişi ve şirket; metin yazma, kod geliştirme, veri analizi veya araştırma gibi görevlerde gelişmiş yapay zekâ platformlarından yararlanıyor.
En yaygın kullanılan platformlar arasında:
- ChatGPT
- Claude
- Microsoft Copilot
- Perplexity AI
gibi araçlar bulunuyor.
Bu araçlar çoğu zaman iç belgeler, yazılım kodları, araştırma verileri ve potansiyel olarak hassas bilgiler üzerinde çalıştığı için kurumsal iş akışlarının önemli bir parçası haline gelmiş durumda.
Ancak yapay zekâ sistemlerine olan bağımlılık arttıkça bu hizmetlerin değeri yalnızca kullanıcılar için değil, siber suç ekosistemi için de yükseliyor.
Yapay Zekâ Hesapları Yeraltı Pazarında Satılıyor
Siber istihbarat şirketi Flare analistleri tarafından yapılan araştırma, yapay zekâ platformlarına erişim sağlayan hesapların yeraltı forumlarında ve dolandırıcılık odaklı topluluklarda satıldığını ortaya koyuyor.
Araştırmada yüzlerce gönderi incelendi ve dikkat çeken bir model ortaya çıktı:
- Premium yapay zekâ abonelikleri indirimli fiyatlarla satılıyor
- Birden fazla yapay zekâ aracını içeren paket erişimler sunuluyor
- Platform sınırlamalarının kaldırıldığı iddia edilen hesaplar pazarlanıyor
Bu ilanlar çoğu zaman yeniden satış mantığıyla paylaşılıyor. Yani bir hesap satın alındıktan sonra farklı kullanıcılara tekrar tekrar satılabiliyor.
Bu durum, dijital hizmetlerin paketlenip yeniden satıldığı yeraltı ekonomisinin yeni bir kolu olarak görülüyor.
Tehdit Aktörleri Yapay Zekâ Hesaplarını Nasıl Ele Geçiriyor?
Araştırma doğrudan veri toplama yöntemlerini belgelemese de, analiz edilen örüntüler birkaç farklı yönteme işaret ediyor.
Açığa çıkan API anahtarları ve gizli veriler
Araştırmacılar daha önce Docker Hub üzerinde paylaşılan bazı projelerde yanlışlıkla açık bırakılmış API anahtarlarının bulunabildiğini göstermişti. Bu tür anahtarlar ele geçirildiğinde yapay zekâ servislerine doğrudan erişim sağlanabiliyor.
Çalınmış kimlik bilgileri
Ele geçirilmiş e-posta hesapları da önemli bir kaynak oluşturuyor. Özellikle eski veya zayıf güvenliğe sahip:
- Gmail
- Outlook
hesaplarının çalınan giriş bilgileri farklı platformlarda tekrar kullanılabiliyor.
Toplu hesap oluşturma
Bazı tehdit aktörleri doğrulama sistemlerini aşmak için:
- sanal telefon numaraları
- otomasyon araçları
- bot hesaplar
kullanarak çok sayıda yapay zekâ hesabı oluşturabiliyor.
Deneme sürümlerinin kötüye kullanılması
Birçok platform yeni kullanıcıları çekmek için deneme sürümleri veya promosyon kodları sunuyor. Bu fırsatlar otomasyon araçlarıyla kötüye kullanılarak büyük miktarda ücretsiz erişim elde edilebiliyor.
Paylaşımlı abonelikler
Bazı ilanlarda tek bir premium aboneliğin birden fazla kullanıcıya paylaştırıldığı görülüyor. Bu durum hizmet şartlarını ihlal ettiği gibi güvenlik riskleri de oluşturuyor.
Yeraltı AI Erişimi Neden Bu Kadar Talep Görüyor?
Daha düşük maliyet
Premium yapay zekâ hizmetlerinin çoğu aylık ücretlerle sunuluyor. Resmî abonelikler genellikle 20 dolar veya daha fazla maliyet oluşturabiliyor.
Yeraltı pazarlarında ise bu erişimler çok daha düşük fiyatlarla sunulabiliyor.
Ölçeklenebilir kullanım
Siber saldırganlar çoğu zaman:
- otomatik içerik üretmek
- test saldırıları yapmak
- çok sayıda hesap kullanmak
zorunda kalabiliyor. Bu nedenle hazır hesap satın almak, yeni hesap oluşturmaktan daha kolay olabiliyor.
Bölgesel erişim kısıtlamalarını aşmak
Bazı ülkelerde ödeme sistemleri veya yaptırımlar nedeniyle yapay zekâ platformlarına erişim sınırlı olabiliyor.
Bu nedenle bazı kullanıcılar yeraltı pazarlarından hazır hesap satın alarak bu kısıtlamaları aşmaya çalışıyor.
Daha az güvenlik kontrolü iddiası
Bazı satıcılar “sınırsız erişim”, “tam API erişimi” veya “daha az kısıtlama” gibi ifadeler kullanarak alıcıları cezbetmeye çalışıyor. Bu iddiaların çoğu doğrulanmasa da pazarlama amacıyla sıkça kullanılıyor.
Yapay Zekâ Suç Faaliyetlerinde Nasıl Kullanılıyor?
Yapay zekâ araçlarına erişim sağlandığında saldırganlar bu sistemleri farklı amaçlarla kullanabiliyor.
Kimlik avı ve dolandırıcılık
Üretken yapay zekâ araçları sayesinde saldırganlar:
- ikna edici kimlik avı e-postaları
- dolandırıcılık senaryoları
- çok dilli sosyal mühendislik mesajları
oluşturabiliyor.
Otomatik saldırı içerikleri
Avrupa kolluk kuvvetleri kurumu Europol, 2025 tehdit değerlendirmesinde suç gruplarının üretken yapay zekâ araçlarını dolandırıcılık operasyonlarını ölçeklendirmek için kullandığını vurguladı.
Hedefe özel sosyal mühendislik
Siber güvenlik şirketi Palo Alto Networks bünyesindeki Unit 42 araştırmacıları ise saldırganların yapay zekâyı kullanarak hedefe özel sosyal mühendislik kampanyaları hazırladığını bildirdi.
Bu sayede mesajlar hedef kişiye, kurumuna ve bağlama göre uyarlanabiliyor.
Sentetik medya üretimi
Bazı yapay zekâ platformları:
- görüntü üretimi
- ses üretimi
- video oluşturma
özellikleri de sunuyor. Bu özellikler taklit veya sahte içerik üretimi için kullanılabiliyor.
Yapay Zekâ Hesapları Yeni Bir Dijital Kara Pazar Ürünü
Araştırma sonuçları, yapay zekâ hesaplarının artık yeraltı ekonomisinde değerli bir dijital varlık olarak görüldüğünü ortaya koyuyor.
Bu hesaplar genellikle şu tür dijital ürünlerle birlikte satılıyor:
- e-posta hesapları
- geliştirici araçları
- API erişimleri
- doğrulama hizmetleri
Sunulan teklifler arasında ise şunlar yer alıyor:
- ChatGPT Plus veya Pro erişimi
- Claude Pro hesapları
- Microsoft Copilot abonelikleri
- Perplexity AI Pro erişimi
- API anahtarları
Bazı satıcılar birden fazla hizmeti tek paket halinde sunarak daha cazip teklifler hazırlıyor.
Sonuç: Yapay Zekâ Güvenliği Yeni Bir Alan
Yapay zekâ sistemleri hızla yaygınlaştıkça bu platformlar yalnızca üretkenlik araçları değil, aynı zamanda yeni bir siber güvenlik alanı haline geliyor.
Uzmanlara göre bu tehditle mücadele için şu adımlar kritik:
- Daha güçlü hesap güvenliği
- API anahtarlarının daha iyi korunması
- şüpheli kullanımın izlenmesi
- kötüye kullanım modellerinin analiz edilmesi
Yapay zekâ araçları geleceğin teknolojileri arasında yer alıyor. Ancak bu teknolojiler geliştikçe siber suç ekosistemi de aynı hızla adapte oluyor.
Bu nedenle yapay zekâ güvenliği, önümüzdeki yıllarda dijital güvenliğin en önemli başlıklarından biri olacak.
0 Comments: