Google LLC, 7 Şubat 2025 tarihinde New York Güney Bölgesi ABD Bölge Mahkemesi'ne sunduğu dilekçeyle, Çin merkezli olduğu belirtilen bir siber suç örgütüne karşı dava açtı. Şirket, söz konusu grubun, Google’ın Gemini yapay zeka modellerini ve araçlarını kullanarak tüketicileri hedef alan kimlik avı (phishing) yazılımları geliştirdiğini ve bu yazılımları kullanarak maddi zarara yol açtığını öne sürüyor. Davada ismi geçen gruplar arasında “Yanluowang” ve “Scattered Spider” gibi daha önce de ABD’deki kurumlara yönelik siber saldırılarla ilişkilendirilen ağlar yer alıyor.
Gemini’nin kötüye kullanımı: Yapay zeka destekli siber suçlarda yeni dönem
Google’ın iddialarına göre, Çinli siber suç örgütü, Gemini’nin doğal dil işleme ve içerik üretme yeteneklerini kullanarak oldukça ikna edici kimlik avı e-postaları ve sahte web siteleri oluşturdu. Geleneksel phishing saldırıları genellikle dilbilgisi hataları veya tutarsız içeriklerle fark edilirken, yapay zeka destekli bu saldırılarda metinlerin neredeyse kusursuz olması, kullanıcıların dolandırıcılığı ayırt etmesini zorlaştırıyor. Google, Gemini’nin bu amaçla kullanılmasını önlemek için halihazırda güvenlik filtreleri ve kullanım politikaları uyguladığını, ancak siber suçluların bu önlemleri aşmanın yollarını bulduğunu belirtiyor. Dava kapsamında Google, söz konusu grubun Gemini’nin ticari markasını ve ticari sırlarını ihlal ettiğini, ayrıca bilgisayar dolandırıcılığı ve kötüye kullanımı yasalarına aykırı hareket ettiğini ileri sürüyor.
Davalılar arasında, Çin’de ikamet eden ve isimleri tam olarak açıklanmayan bireyler ile bu bireylerin kontrolündeki çeşitli şirketler yer alıyor. Google, davada toplamda milyonlarca doları bulan tazminat talebinin yanı sıra, Gemini’nin kullanımını engelleyici tedbir kararları da istiyor. Uzmanlar, bu davanın yapay zeka araçlarının siber suçlarda kullanımına karşı atılan en somut hukuki adımlardan biri olduğunu ve gelecekte benzer davalar için emsal teşkil edebileceğini vurguluyor.
Küresel boyut: ABD-Çin siber gerginliğinde yeni bir cephe
Google’ın bu hamlesi, ABD ile Çin arasında giderek tırmanan siber güvenlik geriliminin bir parçası olarak değerlendiriliyor. ABD yönetimi, son yıllarda Çin merkezli siber saldırıların arttığını ve özellikle kritik altyapı, finans kurumları ve teknoloji şirketlerinin hedef alındığını belirtiyor. Çin ise bu iddiaları sürekli olarak reddediyor ve kendisini siber suçlarla mücadelede aktif bir ülke olarak konumlandırıyor. Ancak Google’ın davasında kullanılan Gemini gibi gelişmiş yapay zeka modellerinin kötüye kullanılması, siber suçların artık sadece bireysel hacker grupları tarafından değil, devlet destekli aktörler tarafından da yürütülebileceği endişesini güçlendiriyor. ABD İç Güvenlik Bakanlığı ve FBI, konuya ilişkin incelemelerini sürdürürken, Google’ın attığı bu adımın uluslararası iş birliği çağrılarını da beraberinde getirmesi bekleniyor.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye’nin de içinde bulunduğu küresel siber güvenlik ekosistemini doğrudan ilgilendiriyor. Türkiye, artan dijitalleşme ve yapay zeka kullanımıyla birlikte, benzer phishing saldırılarına karşı daha dikkatli olmalı. Google’ın davası, uluslararası hukukun siber suçlarla mücadelede ne kadar etkili olabileceğini göstermesi açısından önemli. Türk şirketler ve kamu kurumları, yapay zeka tabanlı tehditlere karşı savunma mekanizmalarını güçlendirmeli ve uluslararası iş birliklerine katılım sağlamalı. Ayrıca, bu tür davaların sonuçları, Türkiye’nin ABD ve Çin ile olan teknoloji ve güvenlik ilişkilerinde yansıma bulabilir.
