Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir

Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir
TT

Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir

Metaverse’teki Dark Web sürümü ‘hacklenemez’ olabilir

Polis ve güvenlik teşkilatları önümüzdeki yıllarda ‘Metaverse’ oluşumunun tamamlanmasıyla birlikte ‘Deepverse’ dünyasındaki suç faaliyetlerini önlemekte zorlanabilir. Yapılan değerlendirmelere göre şu an siber dünyayı etkileyen sorunların birçoğu sanal alemde yayılmaya başlayabilir.

San Francisco'da 26 Nisan'da düzenlenen ve yılda yaklaşık 45 bin kişinin katıldığı bilgi teknolojisi güvenliği konulu bir dizi seminerin verildiği ‘RSE 2023 Konferansı’nda Japonya merkezli bir bilgisayar yazılımı şirketi Trend Micro’dan iki araştırmacı, yeni bir DeepVerse sürümünün bu tehditlerin en büyüklerinden biri olduğunu, çünkü suçluların şu an Dark Web’te yaptıklarından daha büyük bir cezasızlık ve tehlikeyle hareket edebildiklerini söylediler.

Suç işlenen Metaverse

Metaverse, gerçek dünyanın bilgisayar tarafından oluşturulmuş bir versiyonu. Bu, tıpkı çevrimiçi çok oyunculu oyunların, kullanıcılara kendi sanal karakterlerini oluşturmalarına ve sanal dünyalarında diğer oyuncularla etkileşim kurmalarına izin vermesi gibi, insanların başkalarıyla ve kuruluşlarla etkileşime girdiği sanal bir dünyayı tanımlamak için kullanılan bir ifade. Metaverse tamamlandığında kullanıcılarının gerçek dünyanın sanal bir versiyonunda alışveriş yapmasına, çalışmasına, sosyalleşmesine ve diğer birçok aktiviteye izin verecek.

Araştırmacılar, aynı fenomenin siber suç dünyasının bodrum katlarında da meydana geleceği konusunda uyardılar. Dark Web’in de Deep Web’den fark edilmeyen bir derinlikte var olduğunu belirten araştırmacılar, Deepverse’teki Darkverse’te işlenecek suçların kolluk kuvvetleri ona nüfuz edemeyeceği kadar tespit edilemez olacağını vurguladılar. Bu alanlar suç, radikalizm, çocuk pornografisi ve cinsel istismarcılar için güvenli bir sığınak sağlayacağına işaret ettiler.

Şarku’l Avsat’ın edindiği bilgilere göre Trend Micro'nun kıdemli tehdit araştırmacıları Numaan Huq ve Philippe Lin, geçtiğimiz yıl Metaverse kullanıcıları arttıkça Metaverse’teki güvenlik ve gizlilik risklerinin ortaya çıkışı ve bu risklerin gelişimi hakkında bir rapor kaleme aldılar. Raporda birçok tehditten bahseden Huq ve Lin, en başta sosyal mühendislik, finansal dolandırıcılık ve mahremiyet riskleri gibi sayıları giderek artan mevcut sorunlar ve takas edilemez tokenlerle ilgili tehlikeler gibi yeni ortaya çıkan sorunların hem fiziksel hem de siber dünyaları aynı anda etkileyen tehditlere işaret ettiler.

Darkverse sağlamlığı

Darkreading.com sitesine konuşan Huq ve Lin, tehditlerin doğrulanmaya çok yakın olduğunu söylediler. Dark Web'tekilerin Metaverse'den nasıl yararlanacaklarını tartışmaya başladıklarını belirten Lin, dijital varlıkların tehditleri görmezden gelmeleri ve bu tehdileri yakında ortadan kaldırmak için hiçbir yatırım yapmamaları halinde gelecekte çok şey kaybedebilecekleri konusunda uyardı.

Trend Micro Şirketi, Metaverse'ü ‘kullanıcıların cihazlardan erişebilecekleri sürükleyici, çoklu etkileşimli, çok sayıda satıcının olduğu bir ortam’ olarak tanımlıyor. Metaverse’ün mevcut internet ortamının yanı sıra etkileşimli bir katman sağlamak için Web 2.0 ve Web 3.0 teknolojilerini kullanacağına işaret eden şirkete göre Metaverse, genişletilmiş sanal gerçeklik ortamında çalışmak ve oynamak için açık bir platformun yanı sıra akıllı şehir cihazları için bir iletişim katmanı sunuyor.

Şirketin tanımına göre Darkverse ise bugün var olan Dark Web gibi, ifade özgürlüğü için güvenli bir alan sağlamak adına sanal dünyada var olacak karanlık bir alandır. Ancak aynı zamanda geniş bir kitleye hitap eden pazarlarla yasa dışı ve suç faaliyetleri için de bir platform olacak.

Lin, Darkverse’ü çok tehlikeli bir yer haline getirecek noktanın, kolluk kuvvetlerinin Darkverse’de işlenecek suçlara müdahale etmeye çalışırken karşılaşacağı zorluklar olacağını düşünüyor. Huq’a göre ise suçluların Metaverse’teki alanlara erişimi kontrol etmek için kimlik doğrulama belirteçleri kullanmasını umuyor. Huq, kullanıcıların kimliklerine ilişkin bilgileri elde etmek için belirli bir zaman dilimi içinde fiziki dünyadaki belirli yerlere girmelerini isteyerek başkalarının bu belirteçlere erişmesini engelleyebileceklerini de belirtti.

Ancak suçluların, Metaverse’teki alanlara erişim izni için konum ve mesafeye dayalı kontroller uygulamaya çalışabileceğine işaret eden Huq, bu tür bir yöntemin, sunucuları kilitlemek ve URL'yi engellemekle aynı şey olmadığı için kolluk kuvvetlerinin bu faaliyetlere karşı önlem almasını zorlaştırabileceğini kaydetti.

Yeni tehditler

Darkverse'in önemli bir tehdit oluşturacağına şüphe olmasa da kolluk kuvvetlerinin Metaverse’de uğraşmak zorunda kalacağı tek sorun bu olmayacak. Huq ve Lin, önümüzdeki birkaç yıl içinde şirketlerin Metaverse'ü daha sık kullanmaya başlayacağını tahmin ediyorlar. Huq, örneğin Metaverse’ün New York'taki bir şirkette çalışan bir mühendisin Arizona'daki bir tesisteki destek sorunlarını sanki oradaymış gibi çözmesine olanak tanımasının altyapı operatörlerinin operasyonel teknolojiler ve endüstriyel kontrol sistemi ortamları için dijital ikizler oluşturabileceğini ya da bir perakendecinin, müşterilerin sanki gerçek bir mağazadaymış gibi sürükleyici bir şekilde alışveriş yapabilecekleri dijital mağazalar kurabileceğini belirtti.

Söz konusu vakalar yayıldıkça ve genişledikçe riskler de artacaktır. Huq ve Lin, saldırganların bu ortamlara sızmak için yeni yollar bulacağını, casusluk, hırsızlık ve kaos yayma gibi hedefler uğruna bu ortamları bozacaklarını ve bu tür saldırılardan bazılarının Metaverse sunucularını ve altyapısını hedef alacağını, diğerlerinin ise kullanıcıların sanal dünyaya ve içindeki nesnelere erişmek için taktığı bir başlık gibi Metaverse’e özgü öğeleri hedef alabileceklerini tahmin ediyorlar.



Meta'dan "ürkütücü" hamle: Kullanıcıların ruh hali takip edilecek

Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
TT

Meta'dan "ürkütücü" hamle: Kullanıcıların ruh hali takip edilecek

Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)
Hindistan'ın Mumbai kentinde 20 Eylül 2023'te düzenlenen bir konferansta insanlar Meta Platforms şirketinin logosunun önünden geçiyor (Reuters)

Anthony Cuthbertson Teknoloji Editör Yardımcısı @ADCuthbertson 

Meta, kişilerin ne zaman güldüğünü ve iç çektiğini dinleyerek ruh hallerini izleyen yapay zeka aracı için patent başvurusu yaptı.

Amerika Birleşik Devletleri Patent ve Ticari Marka Ofisi'ne sunularak 2 Temmuz'da yayımlanan başvuruda, belirli bir anda "kullanıcının duygusal durumunu ölçmek" için kişiyi ve konumunu izleyebilen yapay zeka destekli bir "cihaz" tanımlanıyor.

Patent başvurusunda, "Kişisel duygusal ölçümler, kullanıcıya kendisi hakkında içgörü sağlamak amacıyla gösterilir" ifadeleri yer alıyor.

Duygusal durum odaklı bir makine öğrenimi modeli, sözlü ve sözsüz ipuçlarını yorumlayarak duygusal göstergeleri belirleyebilir.

Başvuruda, kullanıcının "evden video görüşmesi yaparken pasif bir dil" kullanmasının yapay zeka destekli cihaz tarafından algılanıp analiz edildiği örneği veriliyor.

Daha sonra bu verilere dayanarak kişinin belirli bir dönemdeki duygusal durumu hakkında bilgi veriliyor; örneğin kullanıcıya "Bu ay minnettarlığınızı daha fazla dile getirdiniz" şeklinde geri bildirim sunuluyor.

Bu patent başvurusunu ilk kez haberleştiren patent analizi yayıncısı Patentlyze, konum, faaliyet ve uygulama kullanımıyla bağlantılı sürekli ses kaydı yapılması nedeniyle bu hamleyi, "Meta'nın son zamanlarda başvurduğu en önemli patentlerden biri" diye niteliyor.

Yayın kuruluşu, "Fitness koçluğu görüntüsü, temelinde sürekli duygusal gözetime dayanan bir sistem için zayıf bir kamuflaj" diye yazıyor. 

Bu, çoğu patent başvurusundan daha fazla kamuoyu ilgisini hak ediyor.

Meta'nın patent başvurusu, Facebook ve Instagram'ın sahibi şirketin veri izleme faaliyetlerinin sinsi amaçlarla kullanılabileceğinden endişe duyan gizlilik hakkı savunucularında da kaygı uyandırdı.

Dünya çapında milyarlarca kullanıcısı olan ABD'li teknoloji devi, halihazırda internet genelindeki kullanıcı davranışlarını izleyerek ilgi alanları ve alışkanlıklarına dair ayrıntılı profiller oluşturuyor ve bu sayede onlara daha hedefe yönelik reklamlar sunuyor; ki reklamlar, şirket gelirinin yüzde 97'sinden fazlasını oluşturuyor.

Teknoloji odaklı savunuculuk örgütü Fairplay'in yönetici müdürü Josh Golin, NYPost'a yaptığı açıklamada, "Bu ürkütücü patent, kullanıcıların duygusal hassasiyetlerini hedef alan reklamlardan kâr elde etmek için hayatımızın her yönünü izlemeyi amaçlayan Meta'nın büyük planlarının bir parçası gibi görünüyor" diyor.

Etkilenmeye açık gençler için bu durum bilhassa endişe veriyor ve veri toplama faaliyetlerini sınırlayan ve reşit olmayanlara yönelik hedefli reklamları yasaklayan gizlilik mevzuatına neden bu kadar acil ihtiyaç duyulduğunu gösteriyor.

The Independent cevap hakkı için Meta'yla temasa geçti ancak şirket, genellikle patent başvuruları veya henüz piyasaya sürülmemiş ürünler hakkında açıklama yapmıyor.

 Independent Türkçe,independent.co.uk/tech


OpenAI ve Google "kara listedeki" Çinli devlerle iş yapıyor

Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
TT

OpenAI ve Google "kara listedeki" Çinli devlerle iş yapıyor

Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)
Çinli şirketlerin düşük maliyetli ve yüksek performanslı yapay zeka modelleri, son dönemde ABD'li devlere karşı alternatif olarak öne çıkıyor (AP)

OpenAI ve Google'ın, Pentagon'un kara listesindeki Çinli teknoloji devlerine gelişmiş yapay zeka modelleri sattığı ortaya çıktı.

Financial Times (FT), irtibata geçtiği OpenAI ve Google'ın, ABD tarafından Çin ordusuyla işbirliği yapmakla suçlanan Alibaba, Baidu ve Tencent'in Singapur merkezli iştiraklerine yapay zeka hizmetleri sağladıklarını doğruladığını aktarıyor.

OpenAI'dan bir yetkili, modellerin yasadışı şekilde kullanılması endişesiyle geçen ay Alibaba'yla bağlantılı geliştiricilerin yapay zeka modellerine uzaktan erişimini askıya aldıklarını belirtiyor.

Google da yapay zeka hizmetlerinin kullanım şartlarına tabi olmak kaydıyla Hong Kong ve Singapur'da erişime açık olduğunu bildirdi.

Haberde, ABD'li firmaların yapay zeka hizmetlerini bu şirketlere satmasının yasadışı olmadığı vurgulanıyor.

ABD Savunma Bakanlığı (Pentagon), bazı Çinli firmaları Çin Halk Kurtuluş Ordusu'yla (ÇHKO) bağlantılı oldukları gerekçesiyle kara listeye alıyor. Apple'ın da bu listedeki Çinli çip üreticileri CXMT ve YMTC'yle iş yapmanın yollarını aradığı aktarılmıştı.

Diğer yandan ABD ulusal güvenliğini tehdit edebilecek şirketlerin yer aldığı "1260H" diye bilinen bu listenin herhangi bir hukuki bağlayıcılığı yok.

Buna rağmen bazı kesimler Beyaz Saray'ın, Pekin'le yarı iletken ticaretine uyguladığına benzer sınırlamaları yapay zeka modelleri için de devreye sokmasını istiyor.

ABD'li düşünce kuruluşu Dış İlişkiler Konseyi'nden teknoloji ve güvenlik uzmanı Chris McGuire şu yorumu yapıyor:

Trump yönetimi sürekli yapay zeka alanında Çin'i geride bırakmamız gerektiğini söylüyor. Ancak sorun şu ki Çin'i yavaşlatmak için elimizdeki asıl araç olan ihracat kontrolü hakkında hiçbir adım atmadılar.

ChatGPT'nin yaratıcısı OpenAI, modellerine Çin'den erişilmesine izin verilmediğini bildiriyor. Ancak Çin sermayeli veya genel merkezi Çin'de yer alan bazı şirketlerin belirli koruma önlemleri dahilinde yapay zeka hizmetlerini kullanabildiğini aktarıyor.

Pentagon'la yaşadığı anlaşmazlıkla gündem olan Anthropic'in, Alibaba'yı yapay zeka modelinin yeteneklerini yasadışı şekilde kopyalamakla suçlaması da dikkat çekmişti.

ABD'li teknoloji devinden geçen ay yapılan açıklamada, Anthropic'in Claude modeline erişim için Alibaba'nın 25 bin sahte hesap oluşturduğu öne sürülmüştü.

Alibaba da çalışanlarının Claude'u kullanmasını yasaklamış, bu modeli "yüksek riskli yazılım" listesine almıştı.

Independent Türkçe, Financial Times, CNBC, China Daily


Liseli Japon, ChatGPT destekli siber saldırıyla 46 bin hesabı birden sildi

ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
TT

Liseli Japon, ChatGPT destekli siber saldırıyla 46 bin hesabı birden sildi

ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)
ChatGPT uygulamasının logosu bir akıllı telefon ekranında görülüyor (AFP)

Japonya'da 15 yaşındaki bir erkek çocuk, yapay zeka kullanarak bir anime yayın platformundaki onbinlerce hesabı zorla silen bir program geliştirdiği gerekçesiyle gözaltına alındı.

Polis, olayı bir ay boyunca hizmet kesintisine neden olan kasıtlı ve süregelen bir siber saldırı diye niteledi.

Tokyo yakınlarındaki Tokorozawa'da yaşayan lise öğrencisi, Japonya'nın en büyük oyuncak üreticisi Bandai Namco Holdings'in alt şirketi Bandai Namco Filmworks'ün sunucularına 4 Kasım 2025'te sahte komutlar göndererek hile yoluyla iş faaliyetlerini engellemekle suçlandı.

Tokyo Metropoliten Polis Teşkilatı saldırının, şirketin Bandai Channel yayın platformundaki 46 bin 812 hesabın kullanıcıların bilgisi veya rızası olmadan topluca silinmesine yol açtığını belirtti.

İddiaları kabul eden öğrenci, ilk kaynak kodunu kendisinin yazdığını ve daha sonra bunu iyileştirip tamamlamak için ChatGPT'ye başvurduğunu dedektiflere söyledi.

Asahi Shimbun'a göre öğrenci, dedektiflere, "Kayıt silme işlemi için kaynak kodunu kendim oluşturdum. İşlem uzun sürdüğü için ChatGPT'ye danıştım ve farklı bir programlama dilinde tamamladım" dedi.

Şirkete karşı herhangi bir kin beslemediğini söyleyen öğrenci, sadece giriş yapabileceği çok sayıda hesap olması nedeniyle onları hedef aldığını açıkladı.

Bandai Namco Filmworks önlemler alarak erişimini engelledikten sonra bile öğrencinin, IP adresini 30 kez değiştirerek sahte komutlar göndermeyi sürdürdüğü iddia ediliyor.

Şirket, hizmetlerini bir aydan uzun süre askıya almak ve etkilenen üyelere para iadesi yapmak zorunda kaldı.

Ertesi ay Bandai Namco Filmworks, yaklaşık 1,36 milyon hesabın e-posta adresleri, hesap bakiyeleri ve ödeme yöntemleri gibi kişisel bilgilerinin sızdırılmış olabileceğini duyurdu.

Şirket, verilerin internette yayımlanması gibi ikincil bir zararın doğrulanmadığını ifade etti.

Japon basınına göre şirket, "Bu durumu çok ciddiye alıyoruz ve düzenli kontroller yapmaya devam ederek böyle bir olayın tekrarlanmasını önlemek için çaba göstereceğiz" dedi.

İlkokuldayken kendi kendine kod yazmayı öğrenen öğrenci, dedektiflere ağ iletişimini analiz etmekten keyif aldığını söyledi.

Haziranda başka bir üyenin hesabını kullanarak yayın platformuna giriş yaptığı şüphesiyle gözaltına alınmasının ardından dedektifler daha geniş çaplı saldırıyı ortaya çıkardı.

Metropoliten Polis Teşkilatı'ndan üst düzey bir dedektif, gözaltı kararının ardından bir uyarı yayımladı.

Dedektif, "Siber uzay son derece anonim bir ortam ve insanlar kolayca suç işlemeye yönelebilir ancak bu eylemler ciddi sonuçlara yol açabilir" dedi.

Japonya'daki bir siber saldırıda üretken yapay zekanın araç olarak kullanıldığı ilk vakalardan biri olan bu olay, bu tür teknolojinin çevrimiçi suç faaliyetlerindeki engelleri ne kadar kolay aşabileceğine dair yeni soruları gündeme getiriyor.

Independent Türkçe