ESET, Aralık 2025 ile Mayıs 2026 arasındaki tehdit ortamını analiz eden raporu yayımladı. Rapora göre saldırganlar, tamamen yeni yöntemler geliştirmek yerine mevcut tekniklerini yeni platformlara ve teknolojilere hızla uyarlamakta ve bu süreçte yapay zekayı etkin şekilde kullanmaktadır.
ESET araştırmacıları yaklaşık 900 bin yapay zeka becerisini inceleyerek, on binlerce şüpheli ve binlerce açıkça kötü amaçlı örneği tespit etti. Yapay zeka becerileri, bir AI ajanına belirli görevleri nasıl yerine getireceğini, hangi hizmetleri kullanacağını ve hangi verilere erişeceğini söyleyen küçük eklentiler veya talimat setleridir. Raporda, Mimikatz ve Impacket gibi bilinen hacking araçlarını kullanan beceriler, kendini değiştiren mekanizmalar ve kalıcılık sağlayan JSON dosyaları oluşturan şüpheli beceriler belgelenmiş. Ayrıca, generatif yapay zekayı yürütme akışında kullanan ilk Android kötü amaçlı yazılımı PromptSpy de tespit edildi.
ClickFix adı verilen sosyal mühendislik tekniği, sahte hata mesajlarından başlayarak yapay zeka temalı yardım sayfalarına, tarayıcı uzantılarına ve bulut kimlik doğrulama senaryolarına yayılmıştır. Bu gelişmeler, saldırganların generatif yapay zekaya duyulan güveni nasıl istismar ettiğini göstermektedir. ESET Tehdit Önleme Laboratuvarları Direktörü, LLM'lere entegre edilen kötüye kullanım koruma önlemlerinin bu tür tehditlerin benimsenmesini yavaşlatabileceğini değerlendirmektedir.





