Güvenlik araştırmacıları, bilgisayar korsanlarının kötü niyetli çabalarını ve hazırlıklarını geliştirmelerine olanak tanıyan, daha hızlı ve daha doğru sonuçlar veren çeşitli senaryolar ortaya koyuyor.
Bazı durumlarda, teknik olmayan aktörler bile kötü amaçlı araçlar oluşturabilir. Sunulan senaryolar arasında banka kimliğine bürünme, ters kabuklar, C++ kötü amaçlı yazılımı ve daha fazlası yer alır. CPR, ChatGPT4'ün siber suçların yürütülmesini hızlandırma potansiyeli konusunda uyarıda bulunuyor ve önümüzdeki günlerde platformun analizine devam edecek.
ChatGPT4'ün kötü niyetli kullanımı
- 1) PDF dosyalarını toplayan ve FTP'ye gönderen C++ kötü amaçlı yazılımı.
- 2) Kimlik Avı: Banka kimliklerinin kötüye kullanılması.
- 3) Kimlik Avı: Çalışanlara gönderilen e-postalar.
- 4) PHP ters kabuk.
- 5) Gizli bir powershell olarak başlatılabilen macunu indiren ve çalıştıran Java programı.
ChatGPT4 tehdit ortamını değiştiriyor
Siber savaşın özü, güvenlik açıklarından yararlanmak için siber silahlar geliştirmektir. ChatGPT4 ile silah geliştirme zorlukları büyük ölçüde azaltılır ve siber saldırı gerçekleştirme yeteneği hızlandırılır. Bu, genel olarak siber saldırıların sayısını artıracaktır çünkü kötü amaçlı araçları oluşturmak, test etmek ve çalıştırmak için gereken süre önemli ölçüde azalacaktır. CPR, kodu kodlama, derleme ve paketleme süreci ChatGPT kullanılarak basitleştirildiğinden, teknik olmayan kişilerin bile kötü amaçlı araçlar oluşturduğu durumları gözlemlemiştir.
Saldırıların hızlı yürütülmesi
Check Point Ürün Güvenlik Açıkları Araştırma Başkanı Bay Oded Vanunu, güvenlik analizi hakkında şunları söyledi: "ChatGPT'nin bilgisayar korsanları tarafından kullanılabileceği çeşitli yolları ve ayrıca bunun gerçekten gerçekleştiği durumları bulduktan sonra, herhangi bir şeyin değişip değişmediğini kontrol etmek için 24 saat harcadık. ChatGPT'nin yeni sürümü. Yeni platform açıkça birçok düzeyde iyileştirilmiş olsa da, hala ChatGPT4 ile bilgisayar korsanlığı saldırılarının hızlandırılabileceği senaryolar olduğunu bildirebiliriz. ChatGPT4, teknik bilgisi olmayan kötü niyetli aktörlere faaliyetlerini hızlandırmak ve doğrulamak için araçlar sağlayabilir.
Suçlular, kötü amaçlı yazılım geliştirmedeki teknik zorlukların üstesinden gelmek için ChatGPT4'ün hızlı yanıtlarını bile kullanabilir. ChatGPT4'ün hem iyi hem de kötü kullanıcılara hizmet verebildiğini görüyoruz. İyi kullanıcılar, toplum için faydalı kodlar geliştirmek ve programlamak için ChatGPT'yi kullanabilir. Aynı zamanda bilgisayar korsanları, saldırıları hızlı bir şekilde gerçekleştirmek için bu AI teknolojisini de kötüye kullanabilir. Yapay zekanın siber saldırılarda ve savunmalarda önemli ve büyüyen bir rol oynamasıyla bu platformun bilgisayar korsanları tarafından kullanılacağını tahmin ediyoruz. Önümüzdeki birkaç günü nasıl olduğunu daha iyi anlayarak geçireceğiz.”
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.