Çin bağlantılı bilgisayar korsanı grupları, geçtiğimiz yıl boyunca ABD'li teknoloji şirketlerini hedef alarak yapay zeka fikri mülkiyetini çalmaya çalıştı, bir CrowdStrike raporuna göre.
Geri
Çinli bilgisayar korsanları en büyük AI casusluk tehdidini oluşturuyor, CrowdStrike 12 aylık raporu söylüyor
Çin bağlantılı bilgisayar korsanı grupları, geçtiğimiz yıl boyunca ABD'li teknoloji şirketlerini hedef alarak yapay zeka fikri mülkiyetini çalmaya çalıştı, bir CrowdStrike raporuna göre.
Çin bağlantılı bilgisayar korsanları, geçtiğimiz yıl teknoloji şirketlerine yönelik en büyük casusluk tehdidini oluşturdu, CrowdStrike'ın 9 Haziran'da yayımladığı bir raporda belirtildiği üzere, Pekin ABD ile yapay zeka alanındaki açığı kapatmayı hedefliyor.
"ABD ile Çin arasında bir yapay zeka silahlanma yarışı yaşanıyor ve Çin 2030 yılına kadar küresel hakimiyet elde etmeyi planlıyor," dedi CrowdStrike'ın kıdemli başkan yardımcısı ve karşı düşman operasyonları başkanı Adam Meyers.
Rapora göre, bilgisayar korsanlığı kampanyaları, Çin hükümetinin stratejik öncelikleriyle ve teknoloji geliştirme, fikri mülkiyet ile stratejik ve ekonomik değere sahip bilgilere yönelik sürekli ilgiyle uyumlu. 31 Mart 2026'da sona eren 12 aylık dönemde teknoloji sektörü, hem yabancı hükümetler hem de siber suçlular tarafından en çok hedef alınan sektör oldu. 23 Nisan'da Beyaz Saray Bilim ve Teknoloji Politikası Ofisi, Çin merkezli kuruluşları, ABD tarafından geliştirilen yapay zeka modellerini kendi amaçları için gizlice damıtmaya yönelik "kasıtlı, endüstriyel ölçekli kampanyalar" yürütmekle suçladı ve yakın tarihli bir örneği vurguladı.
Bu bulgular, yapay zeka alanındaki ve çevresindeki teknoloji firmalarına yönelik çılgın değerlemeler ve yatırımların bu şirketleri yüksek değerli hedefler haline getirdiği bir dönemde geliyor, dedi Meyers. Tehdidin büyük öncü laboratuvarların ötesine geçerek daha küçük, alana özgü model geliştiricilere kadar uzandığını ekledi; ABD ve Çin teknolojik üstünlük için rekabet ederken.
Kuzey Koreli bilgisayar korsanlığı kampanyaları da büyük bir tehdit oluşturdu, raporda belirtildiği üzere, özellikle operatörlerin teknoloji şirketlerinde uzaktan BT işleri elde etmek için sahte kimlikler kullandığı bir düzen aracılığıyla. Çalışanların maaşları büyük ölçüde Pyongyang hükümetine aktarılıyor ve şirketler içindeki konumları istihbarat toplama için zemin sağlıyor. Rusya ve İran bağlantılı bilgisayar korsanı grupları da istihbarat toplama ve zaman zaman yıkıcı kötü amaçlı yazılım saldırıları için ABD ve diğer ülkelerin teknoloji sektörlerini yoğun şekilde hedef alıyor.
Rapor, bilgisayar korsanlarının çeşitli hedeflere erişim satışına yönelik reklamlarında %30'luk bir artış olduğunu ve aynı dönemde teknoloji firmalarını hedef alan finansal motivasyonlu siber suç faaliyetlerinde daha geniş bir yükseliş yaşandığını vurguladı. CrowdStrike, hedef alınan belirli şirketleri tanımlamadı.
Washington'daki Çin Büyükelçiliği sözcüsü, Çin'in bilgisayar korsanlığı faaliyetlerine karşı olduğunu ve bu tür faaliyetlerle yasaya uygun şekilde mücadele ettiğini, ayrıca "siber güvenlik bahanesiyle karalama ve iftiraları" reddettiğini söyledi. Sözcü, Başkan Donald Trump'ın son ziyareti sırasında iki devlet başkanının yapay zeka konusunda yapıcı görüşmeler yaptığını ve teknoloji konusunda hükümetler arası diyalog başlatma konusunda anlaştıklarını ekledi.
Rapor, bilgisayar donanımı ve teknolojisi, BT hizmetleri ve danışmanlığı, yarı iletkenler ve yazılım araştıran, geliştiren veya dağıtan şirketlere yönelik tehditlere odaklandı. Bu sektörler, ABD teknoloji ekonomisinin bel kemiğini oluşturuyor ve yabancı rakiplerin geliştirme zaman çizelgelerini hızlandırmak isteyen devlet destekli siber operasyonların sık hedefleri olmuştur.
Yapay zeka şirketlerine yönelik tehdit, özel eğitim verilerinin, model mimarilerinin ve dağıtım altyapısının stratejik değeri göz önüne alındığında özellikle ciddidir. Öncü yapay zeka laboratuvarları, büyük dil modelleri ve diğer üretken yapay zeka sistemlerini geliştirmek için milyarlarca dolar yatırım yapmış durumda ve bu da onları yıllarca süren araştırma ve geliştirmeyi tek bir ihlalle sıkıştırmak isteyen devlet destekli aktörler için birincil hedef haline getiriyor.
Yatırımcılar için, tırmanan siber tehdit, siber güvenlik harcamalarına yönelik talep ortamını güçlendiriyor. Yaklaşık 28x ileriye dönük kazançla işlem gören CrowdStrike, kurumsal müşterilerin devlet destekli izinsiz girişlere karşı savunma için bütçelerini artırmasıyla bundan faydalanmaya hazırlanıyor. Rapor ayrıca yapay zeka fikri mülkiyet korumasının stratejik önemini gösteriyor; bu faktör, güçlü güvenlik altyapısı olmayan yapay zeka girişimlerinin değerlemeleri üzerinde baskı oluşturabilir. Palo Alto Networks ve Mandiant dahil olmak üzere devlet düzeyinde tehdit istihbaratı yeteneklerine sahip siber güvenlik firmaları, ABD-Çin teknoloji rekabeti yoğunlaştıkça artan talep görebilir. Siber güvenlik sektörü, artan jeopolitik gerilim dönemlerinde tarihsel olarak daha geniş teknoloji sektöründen daha iyi performans göstermiştir; kurumsal ve devlet alıcıları savunma harcamalarına öncelik verir.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
[1] Pekin, ABD ile teknoloji açığını kapatmak için AI casusluğunu artırıyor, siber güvenlik firması söylüyor[2] Çinli Bilgisayar Korsanları Teknoloji Firmalarına Yönelik En Büyük Casusluk Tehdidini Oluşturuyor, CrowdStrike Söylüyor - Insurance Journal[3] Çinli bilgisayar korsanları teknoloji firmalarına yönelik en büyük casusluk tehdidini oluşturuyor, CrowdStrike söylüyor[4] Çin'in bilgisayar korsanları AI şirketlerini hedef alıyor, CrowdStrike uyarıyor
