Siber güvenlik alanında faaliyet gösteren ESET, Aralık 2025'ten Mayıs 2026'ya kadar gözlemlenen tehdit ortamı eğilimlerini ve uzman görüşlerini içeren "2026 Yılı İlk Yarı Tehdit Raporu"nu yayımladı. Rapora göre yapay zeka (AI), saldırganların operasyonlarının verimliliğini artırmada giderek daha önemli bir rol oynuyor.

ESET araştırmacıları, yapay zeka ajanları tarafından kullanılan yaklaşık 900 bin yapay zeka becerisini analiz ederek binlerce açıkça kötü amaçlı örnek tespit etti. Özellikle PromptSpy adlı malware, yürütme akışında üretken yapay zeka kullanan bilinen ilk Android kötü amaçlı yazılımı olarak dikkat çekti. Araştırmacılar, Mimikatz ve Impacket gibi hacking araçlarını kullanan kötü amaçlı yapay zeka becerilerinin yanı sıra kendini değiştirebilen ve kalıcılık mekanizması oluşturabilen şüpheli becerileri de tespit etti.

Rapor ayrıca, ClickFix adlı sosyal mühendislik tekniğinin sahte CAPTCHA uyarılarının ötesine geçerek yapay zeka temalı yardım sayfalarına, tarayıcı uzantılarına ve bulut kimlik doğrulama senaryolarına yayıldığını gösteriyor. ESET'e göre saldırganlar, kullanıcıların yapay zekaya duydukları güveni istismar ederek saldırı yüzeylerini genişletmeye devam ediyor.