Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir

Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir
TT

Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir

Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir

Polis ve güvenlik teşkilatları önümüzdeki yıllarda ‘Metaverse’ oluşumunun tamamlanmasıyla birlikte ‘Deepverse’ dünyasındaki suç faaliyetlerini önlemekte zorlanabilir. Yapılan değerlendirmelere göre şu an siber dünyayı etkileyen sorunların birçoğu sanal alemde yayılmaya başlayabilir.

San Francisco'da 26 Nisan'da düzenlenen ve yılda yaklaşık 45 bin kişinin katıldığı bilgi teknolojisi güvenliği konulu bir dizi seminerin verildiği ‘RSE 2023 Konferansı’nda Japonya merkezli bir bilgisayar yazılımı şirketi Trend Micro’dan iki araştırmacı, yeni bir DeepVerse sürümünün bu tehditlerin en büyüklerinden biri olduğunu, çünkü suçluların şu an Dark Web’te yaptıklarından daha büyük bir cezasızlık ve tehlikeyle hareket edebildiklerini söylediler.

Suç işlenen Metaverse

Metaverse, gerçek dünyanın bilgisayar tarafından oluşturulmuş bir versiyonu. Bu, tıpkı çevrimiçi çok oyunculu oyunların, kullanıcılara kendi sanal karakterlerini oluşturmalarına ve sanal dünyalarında diğer oyuncularla etkileşim kurmalarına izin vermesi gibi, insanların başkalarıyla ve kuruluşlarla etkileşime girdiği sanal bir dünyayı tanımlamak için kullanılan bir ifade. Metaverse tamamlandığında kullanıcılarının gerçek dünyanın sanal bir versiyonunda alışveriş yapmasına, çalışmasına, sosyalleşmesine ve diğer birçok aktiviteye izin verecek.

Araştırmacılar, aynı fenomenin siber suç dünyasının bodrum katlarında da meydana geleceği konusunda uyardılar. Dark Web’in de Deep Web’den fark edilmeyen bir derinlikte var olduğunu belirten araştırmacılar, Deepverse’teki Darkverse’te işlenecek suçların kolluk kuvvetleri ona nüfuz edemeyeceği kadar tespit edilemez olacağını vurguladılar. Bu alanlar suç, radikalizm, çocuk pornografisi ve cinsel istismarcılar için güvenli bir sığınak sağlayacağına işaret ettiler.

Şarku’l Avsat’ın edindiği bilgilere göre Trend Micro'nun kıdemli tehdit araştırmacıları Numaan Huq ve Philippe Lin, geçtiğimiz yıl Metaverse kullanıcıları arttıkça Metaverse’teki güvenlik ve gizlilik risklerinin ortaya çıkışı ve bu risklerin gelişimi hakkında bir rapor kaleme aldılar. Raporda birçok tehditten bahseden Huq ve Lin, en başta sosyal mühendislik, finansal dolandırıcılık ve mahremiyet riskleri gibi sayıları giderek artan mevcut sorunlar ve takas edilemez tokenlerle ilgili tehlikeler gibi yeni ortaya çıkan sorunların hem fiziksel hem de siber dünyaları aynı anda etkileyen tehditlere işaret ettiler.

Darkverse sağlamlığı

Darkreading.com sitesine konuşan Huq ve Lin, tehditlerin doğrulanmaya çok yakın olduğunu söylediler. Dark Web'tekilerin Metaverse'den nasıl yararlanacaklarını tartışmaya başladıklarını belirten Lin, dijital varlıkların tehditleri görmezden gelmeleri ve bu tehdileri yakında ortadan kaldırmak için hiçbir yatırım yapmamaları halinde gelecekte çok şey kaybedebilecekleri konusunda uyardı.

Trend Micro Şirketi, Metaverse'ü ‘kullanıcıların cihazlardan erişebilecekleri sürükleyici, çoklu etkileşimli, çok sayıda satıcının olduğu bir ortam’ olarak tanımlıyor. Metaverse’ün mevcut internet ortamının yanı sıra etkileşimli bir katman sağlamak için Web 2.0 ve Web 3.0 teknolojilerini kullanacağına işaret eden şirkete göre Metaverse, genişletilmiş sanal gerçeklik ortamında çalışmak ve oynamak için açık bir platformun yanı sıra akıllı şehir cihazları için bir iletişim katmanı sunuyor.

Şirketin tanımına göre Darkverse ise bugün var olan Dark Web gibi, ifade özgürlüğü için güvenli bir alan sağlamak adına sanal dünyada var olacak karanlık bir alandır. Ancak aynı zamanda geniş bir kitleye hitap eden pazarlarla yasa dışı ve suç faaliyetleri için de bir platform olacak.

Lin, Darkverse’ü çok tehlikeli bir yer haline getirecek noktanın, kolluk kuvvetlerinin Darkverse’de işlenecek suçlara müdahale etmeye çalışırken karşılaşacağı zorluklar olacağını düşünüyor. Huq’a göre ise suçluların Metaverse’teki alanlara erişimi kontrol etmek için kimlik doğrulama belirteçleri kullanmasını umuyor. Huq, kullanıcıların kimliklerine ilişkin bilgileri elde etmek için belirli bir zaman dilimi içinde fiziki dünyadaki belirli yerlere girmelerini isteyerek başkalarının bu belirteçlere erişmesini engelleyebileceklerini de belirtti.

Ancak suçluların, Metaverse’teki alanlara erişim izni için konum ve mesafeye dayalı kontroller uygulamaya çalışabileceğine işaret eden Huq, bu tür bir yöntemin, sunucuları kilitlemek ve URL'yi engellemekle aynı şey olmadığı için kolluk kuvvetlerinin bu faaliyetlere karşı önlem almasını zorlaştırabileceğini kaydetti.

Yeni tehditler

Darkverse'in önemli bir tehdit oluşturacağına şüphe olmasa da kolluk kuvvetlerinin Metaverse’de uğraşmak zorunda kalacağı tek sorun bu olmayacak. Huq ve Lin, önümüzdeki birkaç yıl içinde şirketlerin Metaverse'ü daha sık kullanmaya başlayacağını tahmin ediyorlar. Huq, örneğin Metaverse’ün New York'taki bir şirkette çalışan bir mühendisin Arizona'daki bir tesisteki destek sorunlarını sanki oradaymış gibi çözmesine olanak tanımasının altyapı operatörlerinin operasyonel teknolojiler ve endüstriyel kontrol sistemi ortamları için dijital ikizler oluşturabileceğini ya da bir perakendecinin, müşterilerin sanki gerçek bir mağazadaymış gibi sürükleyici bir şekilde alışveriş yapabilecekleri dijital mağazalar kurabileceğini belirtti.

Söz konusu vakalar yayıldıkça ve genişledikçe riskler de artacaktır. Huq ve Lin, saldırganların bu ortamlara sızmak için yeni yollar bulacağını, casusluk, hırsızlık ve kaos yayma gibi hedefler uğruna bu ortamları bozacaklarını ve bu tür saldırılardan bazılarının Metaverse sunucularını ve altyapısını hedef alacağını, diğerlerinin ise kullanıcıların sanal dünyaya ve içindeki nesnelere erişmek için taktığı bir başlık gibi Metaverse’e özgü öğeleri hedef alabileceklerini tahmin ediyorlar.



Yapay zekada bir ilk: Kontrolsüz siber saldırı endişe yarattı

İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
TT

Yapay zekada bir ilk: Kontrolsüz siber saldırı endişe yarattı

İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)

Anthony Cuthbertson Teknoloji Editör Yardımcısı @ADCuthbertson 

Güvenlik araştırmacıları, bir yapay zeka ajanının insan yardımı almadan baştan sona tek başına siber saldırı gerçekleştirmesinin ilk örneği olduğunu düşündükleri bir olayı ortaya çıkardı.

Yapay zeka destekli saldırı hem yapay zeka hem de siber güvenlik açısından önemli bir dönüm noktası anlamına gelirken, yapay zekanın siber suçluların önündeki engelleri azalttığına dair endişeleri artırıyor.

Bu tam otomatik eylemde bir yapay zeka, kurbanların verilerine yeniden erişebilmek için fidye ödemek zorunda kaldığı bir fidye yazılımı saldırısı gerçekleştirdi.

Bulut güvenliği şirketi Sysdig'den bir ekip, Jadepuffer adını verdikleri yapay zeka saldırganının güvenlik açığı bulunan bir sunucuya sızdığını, şifreleri ve oturum açma bilgilerini keşfettiğini ve ardından bir üretim veritabanını şifreleyerek bitcoin fidye talep ettiğini açıkladı.

Sysdig'in tehdit araştırma direktörü Michael Clark bir blog yazısında, "Fidye yazılımı bir tehdit kategorisi olarak ilk ortaya çıktığından beri klavyenin başında bir insan ya da en azından komutları yazan bir insan vardı" ifadelerini kullanıyor.

Sysdig Tehdit Araştırma Ekibi (TAE), değerlendirmemize göre ajansal fidye yazılımının belgelenmiş ilk örneğini tespit etti: baştan sona bir büyük dil modelinin (BDM) yürüttüğü eksiksiz bir şantaj operasyonu.

BDM, yapay zeka uygulamaları geliştirmede kullanılan açık kaynaklı araç Langflow'a erişim sağladıktan hemen sonra Alibaba, Tencent ve Huawei gibi "Çinli sağlayıcıları açıkça kapsayan" kimlik bilgilerini aramaya başladı.

Bu otonom operasyon, taktiklerini gerçek zamanlı uyarlayarak en yetenekli insan operatörleri bile geride bırakacak hızda çalıştı.

Clark, "Ancak en dikkat çekici özellik, BDM'nin davranış biçimiydi" diyor.

Operasyon, sürece gerçek zamanlı uyum sağladı ve başarısız adımları, iyileştirilmiş parametreler dahilinde yeniden denedi. Bir dizide, başarısız bir oturum açma denemesinden işe yarayan bir çözüme 31 saniyede ulaştı.

Sysdig araştırmacıları, yapay zeka ajanı verileri yedeklemeden çoktan sildiği için kurban fidyeyi ödese bile ele geçirilen verileri geri alamayacağını belirtiyor.

Bulgular henüz bağımsız kaynaklarca doğrulanmadı ancak insan denetimi olmadan karmaşık siber saldırılar gerçekleştirme yetenekleri artan yapay zeka sistemlerinin yarattığı riskin giderek büyüdüğünü vurguluyor.

Beş Göz güvenlik ittifakı geçen ay yaptıkları nadir bir ortak uyarıda, yapay zekanın işletmelere ve hükümetlere büyük zarar vermesine "birkaç ay kaldığını" söylemişti.

Uyarıda, "Öncü yapay zeka modellerinin mevcut sektör beklentilerini aşarak hem saldırı hem de savunma amaçlı siber yetenekleri kökten dönüştürmesi bekleniyor" ifadelerine yer verilmişti.

Kuruluş ve toplumların topyekun katılımıyla bir yanıt verilmesi gerekiyor.

Independent Türkçe,independent.co.uk/tech


NASA yıldızının ölümünden sağ çıkan gezegenin sırrını çözdü

Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
TT

NASA yıldızının ölümünden sağ çıkan gezegenin sırrını çözdü

Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)

NASA'nın James Webb Uzay Teleskobu'nu (JWST) kullanan bilim insanları, yıldızı öldükten sonra sağ kalan bir gezegenin bunu nasıl başardığını tespit etti.

Güneş gibi yıldızlar yaşamlarının son döneminde inanılmaz derecede büyüyerek kırmızı devlere dönüşüyor. Ardından dış katmanlarını atıyorlar ve geriye beyaz cüce diye bilinen sıcak, yoğun ve küçük cisimler kalıyor.

Yıldızlar kırmızı dev evresindeyken yakınlarındaki gezegenleri de yutuyor. Yaklaşık 5 milyar yıl sonra bu sürece girmesi beklenen Güneş'in Merkür, Venüs ve belki Dünya'yı da yok edeceği düşünülüyor.

Ancak 2020'de NASA'nın Geçiş Halindeki Ötegezegen Araştırma Uydusu ve Spitzer Uzay Teleskobu'nu kullanan gökbilimciler, Dünya'dan 80 ışık yılı uzaktaki bir beyaz cücenin yörüngesinde, çok yakından dönen bir gezegen keşfetmişti.

WD 1856 b isimli gezegen, yıldızına 3 milyon kilometre uzakta dönüyordu; bu, Dünya'yla Güneş arasındaki mesafenin 50'de biri.

Saint Andrews Üniversitesi'nden gökbilimci Ryan MacDonald ve ekibi, Jüpiter'e yakın boyutlara ancak onun 4 ila 11 katı kütleye sahip bu gezegenin, yıldızın kırmızı dev evresinde nasıl yok olup gitmediğini anlamak için JWST'yi kullandı.

WD 1856 b'yi, beyaz cücenin önünden geçerken izleyen araştırmacılar, bu sayede atmosferi hakkında bilgi toplamaya çalıştı.

Gökbilimciler normalde gezegenler bizimle yıldızları arasından geçtiğinde, atmosferden süzülen yıldız ışığını inceleyerek bu çalışmaları yürütüyor. Işığın yardımıyla atmosferin hangi gazlardan oluştuğu belirleniyor.

Ancak WD 1856 b, yörüngesinde döndüğü beyaz cüceden 7 kat büyük olduğu için belirli bir anda atmosferin sadece bir kısmı ışığa maruz kalıyor.

MacDonald, "Ayrıca beyaz cüce, normalde gözlemlediğimiz anakol yıldızlarından çok daha sönük. Yani bu gerçekten de genellikle JWST'yle incelediğimiz sistemlerden son derece farklı bir sistem" diye açıklıyor.

Bu alışılmadık sisteme özgü modeller geliştiren araştırmacılar, WD 1856 b'nin atmosferinden ziyade sıcaklığı karşısında şaşkına döndü.

Benzerliklerinden dolayı Jüpiter gibi yaklaşık -113 derece olmasını bekledikleri gezegen, 126 dereceydi.

Bulguları hakemli dergi Nature'da dün (1 Temmuz) yayımlanan çalışmanın yazarları, tek ısı kaynağı beyaz cücenin ışığı olması durumunda gezegenin bu sıcaklığa ulaşamayacağını söylüyor.

Dev gezegenlerin milyarlarca yıla yayılan soğuma süreci tahmin edilebiliyor. Bu sayede araştırmacılar WD 1856 b'nin, yıldızın beyaz cüceye dönüşmesinden 3 ila 5,5 milyar yıl sonra ısındığı ve o zamandan beri soğuduğu sonucuna vardı.

Kırmızı dev evresinde, gezegenin yıldızdan çok daha uzak olduğu ve mevcut konumuna daha sonra geldiği düşünülüyor.

İhtimaller arasında, yakındaki başka bir yıldızın hem gezegenin ısınmasına hem de daha uzak bir yörüngeden mevcut konumuna doğru gelmesine yol açmış olabileceği yer alıyor.

Makalenin yazarlarından Christopher O'Connor ise "Gezegen iç yörüngeye doğru hareket ederken beyaz cücenin güçlü kütleçekim kuvveti sonucu büyük ölçüde ısınmış olabilir" diyor.

Bulgular, Güneş benzer süreçler yaşadığında özellikle Jüpiter gibi gaz devlerine ne olacağına da ışık tutuyor.

MacDonald, "Teleskopları kullanırken geçmişe bakmaya alışkınız ancak burada, Güneş benzeri bir yıldızın kalıntısının etrafındaki dış gezegenlere ne olabileceğini ilk kez görüyoruz" diyerek ekliyor:

Bu, Güneş Sistemi’nin uzak geleceğine bir zaman makinesiyle bakmak gibi.

Gökbilimci, Jüpiter gibi gezegenlerin, yıldızlarının ölümünden sonra "ikinci bir hayatı" olabileceğini belirtiyor:

Yıldız ölümü son değil, Jüpiter gibi gezegenlerin yaşamında yeni bir bölümün başlangıcı.

Independent Türkçe, Science Alert, NASA, Nature


NASA, Swift teleskobunu kurtarmak için robotik bir görev başlattı

Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
TT

NASA, Swift teleskobunu kurtarmak için robotik bir görev başlattı

Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)
Swift uzay aracını gösteren, NASA tarafından 31 Temmuz 2004’te yayımlanan fotoğraf. (AFP)

ABD Ulusal Havacılık ve Uzay Dairesi (NASA), eski bir teleskobunu uzay enkazına dönüşmeden kurtarmayı amaçlayan son derece riskli bir robotik görevi başlatmaya hazırlanıyor. Şarku’l Avsat’ın AFP’den aktardığına göre bu girişim, ilerleyen dönemde diğer uydu ve uzay araçlarının ömrünü uzatmaya yönelik yeni teknolojilere zemin hazırlayabilir.

NASA, görevin dün yapılması planlanan fırlatmasının hava koşulları bugüne ertelendiğini açıkladı.

Birkaç ay sürmesi planlanan görev kapsamında, Dünya’ya doğru yavaşça alçalan ve kısa süre içinde atmosfere girerek yanması beklenen “Swift” teleskobunu kurtarmak için özel olarak tasarlanmış bir robot uzaya gönderilecek.

Robotu taşıyacak sistem, Pasifik Okyanusu’ndaki bir ada bölgesinden, “Pegasus” adlı küçük bir roketle ve uçaktan gerçekleştirilecek havadan fırlatma yöntemiyle uzaya gönderilecek.

NASA astrofizikçisi Regina Caputo, AFP’ye yaptığı açıklamada, “Bu görevde her şey oldukça sıra dışı” ifadelerini kullandı.

Caputo, NASA ve Catalyst şirketi tarafından hazırlanan karmaşık kurtarma planını detaylandırarak, robot ve teleskobun küçük ölçekli modelleriyle süreci açıkladı.

Görev planına göre robot, Swift teleskobunun yörüngesine yakın bir hatta yerleşecek, ardından teleskobu uzayda tespit ederek üç robotik kol yardımıyla kenetlenecek.

Sonrasında teleskobu yaklaşık 300 kilometre daha yüksek bir yörüngeye taşıyarak en az bir ay içinde yeniden eski konumuna yakın bir seviyeye çıkaracak. Böylece teleskop, atmosfere girip yok olmak yerine görevine yıllarca devam edebilecek.

NASA Astrofizik Bölümü Direktörü Shawn Domagal-Goldman, bu girişimi “benzeri görülmemiş bir başarı zinciri” olarak tanımladı.

Domagal-Goldman ayrıca, risklerin yüksek olduğunu ancak ekibin “deneme şansı bulduğu için minnettar” olduklarını ifade etti.

2004 yılında yalnızca iki yıllık bir görev için tasarlanan “Neil Gehrels Swift Observatory” teleskobu, özellikle gama ışını patlamalarını incelemek için geliştirilmişti. NASA bilim insanı Caputo, bu patlamaları “evrendeki en yüksek enerjili olaylar” olarak tanımladı.

Teleskop, 600 kilometrelik alçak Dünya yörüngesinde bulunuyor. Bu konum sayesinde gözlemler için avantaj sağlasa da itki sistemi olmadığı için zamanla yavaşça Dünya’ya yaklaşarak atmosferde yanma riski taşıyor.

Görevin maliyetinin yaklaşık 30 milyon dolar olduğu, teleskobun ise ilk üretim maliyetinin 250 milyon dolar civarında bulunduğu belirtildi.

“LINK” adı verilen robot, kısa sürede geliştirildi ve birçok teknik belirsizlik içeriyor. Mühendisler, teleskobun arka kısmının yapısı hakkında tam bilgiye sahip değil ve robotun bu bölgeye nasıl tutunacağı kesin olarak bilinmiyor.

NASA, tüm bu risklere rağmen görevin uzay araçlarının bakım ve onarımına yönelik yeni bir dönemin başlangıcı olabileceğini değerlendiriyor. Catalyst yöneticisi Robert Lamontagne ise bu çalışmanın “uyduların yakıt ikmali yapılabildiği, yeniden konumlandırılabildiği ve onarılabildiği yeni bir modelin başlangıcı” olabileceğini ifade etti.