Chatbot'lar: Yalnızca makineler yardım eder, makineler çalışır

24. Ocak 2023
| Yorum yok
Chatbot'lar: Yalnızca makineler yardım eder, makineler çalışır

Gönderiyi paylaş

ChatGPT gibi sohbet robotları yükselişte: yapay zeka, doğal cehaletle başa çıkabilir. Diğer makinelerin kullanıcıları aldatmaya çalıştığını algılamak için akıllı makinelere giderek daha fazla ihtiyaç duyulmaktadır. Sophos Siber Güvenlik Uzmanı Chester Wisniewski'den bir yorum.

Yapay zekaya dayalı chatbot ChatGPT dünya çapında manşetlere çıkıyor ve borsa ve telif hakkı ortamındaki raporların yanı sıra BT güvenliği de tartışmaların odak noktası. Üreticinin tüm güvenlik çabalarına rağmen, aracın kısa süre önce fark edilen, daha geniş kullanılabilirliği, sosyal ağlar aracılığıyla aşk dolandırıcılığı veya e-posta yoluyla iş odaklı uzlaşma saldırıları gibi kimlik avı tuzağı veya diyalog odaklı dolandırıcılık söz konusu olduğunda yeni zorluklar getiriyor.

Yapay zeka tarafından tasarlanan tavizkar saldırılar

"En büyük risklerden biri, saldırganların bu platformları kimlik avı yemlerinin kalitesini önemli ölçüde artırmak için kullanmasıdır. Sophos'ta siber güvenlik uzmanı Chet Wisniewski, "Bu, dikkatli kullanıcılar için bile kimlik avı saldırılarının tespit edilmesini giderek zorlaştırıyor" dedi. “Nihayetinde, sürekli gelişen AI sohbet botları, her tür sosyal mühendislik saldırısı için ücretsiz bir yükseltme sağlıyor. ChatGPT gibi programlar, e-posta yoluyla suça yönelik, son derece gerçekçi, etkileşimli konuşmalar yapmak veya Facebook Messenger, WhatsApp veya diğer sohbet uygulamaları aracılığıyla sohbet saldırıları başlatmak için kullanılabilir.

Günümüzde en büyük tehlike İngilizce konuşan hedef kitle içindir. Bununla birlikte, dünyada yaygın olarak konuşulan tüm dillerde inandırıcı metinler oluşturmak için yeni sürümlerin kullanıma sunulması muhtemelen sadece bir zaman meselesidir. İnsanların, özellikle de karşımızdakini iyi tanımadığımızda, makine yapımı düzyazıyı insan eliyle yazılmış düzyazıdan ayırt edemediği bir aşamaya ulaştık."

BT güvenliği için bir dönüm noktası

Bu gelişme, çalışan eğitimi ve BT güvenliği alanındaki mevcut standartlar için bir dönüm noktasını temsil ediyor. Kuruluşların, gramer hatalarını, imla hatalarını veya garip ifadeleri izleyerek siber saldırılara karşı savunmada aktif bir rol oynamaları için çalışanlarına güvenebileceği günler geride kaldı. Eğitim programlarının son verimli unsurlarından biri, aşağıdaki iki örneğin gösterdiği gibi, ChatGPT gibi sohbet robotları tarafından ve çok etkili bir şekilde zayıflatılmaktadır.

Başka birinin maaş çekini saldırganın hesabına aktarmaya çalışan bir BEC (İş E-postası İhlali) dolandırıcısından gelen orijinal aldatıcı metnin "orijinal olmadığını" anlamak oldukça kolaydır. Karşılaştırıldığında, aşağıda ChatGPT'nin ilgili tematik kilit noktaları girilerek yazılmış bir varyant vardır.

Bir saldırgandan gelen varsayılan dolandırıcılık e-postası

MERHABA ….,

Eski hesabım artık dd ödemesini kabul edemediği için bankamı değiştirdim ve maaş çeki doğrudan para yatırma bilgilerimi değiştirmek istiyorum, değişiklik mevcut ödeme tarihi için geçerli olabilir mi?

Teşekkürler, ….

AI ChatGPT tarafından yazılan metin

🔎 AI ChatGPT tarafından yazılan metin, kulağa aldatıcı bir şekilde gerçek geliyor (Resim: Sophos). 

Sevgili İK,

Firmanın bordro sistemindeki direkt para yatırma bilgilerimi güncellemenizi rica etmek için yazıyorum.Mevcut banka hesap bilgilerim artık geçerli değil ve yeni bir bankaya geçiş yapacağım.

Doğrudan para yatırma bilgilerimi güncellemek için hangi bilgilere ihtiyacınız olduğunu bana bildirir misiniz? Gerekli tüm detayları vermekten mutluluk duyarım.

Bir sonraki bordro dönemi için de bu güncellemenin zamanında yapılmasını rica ederim. Sorunsuz bir geçiş sağlamak için yapmam gereken başka bir şey var mı?

Bu konuya gösterdiğiniz ilgi için teşekkür ederiz. Maaş çeklerimin doğru hesaba yatırılmasını sağlama konusundaki yardımınız için teşekkür ederim.

En içten dileklerimizle,

[Adınız]

"Örnek kulağa gerçek bir kişinin e-postası gibi geliyor, noktalama işaretleri, imla ve dilbilgisi iyi. o mükemmel mi HAYIR. yeterince iyi mi? Her halükârda! Dolandırıcılar zaten kötü hazırlanmış tuzaklarından milyonlar kazanıyorken, yapay zeka destekli bu iletişimin yeni boyutunu hayal etmek kolay. Bu robotla WhatsApp veya Microsoft Teams aracılığıyla sohbet ettiğinizi hayal edin. Makineyi tanırlar mıydı?" Wisniewski, sohbet robotuyla yaptığı "yaratıcı çalışma" hakkında şunları söylüyor.

Bültene şimdi abone olun

Ayda bir kez B2B SİBER GÜVENLİK'ten en iyi haberleri okuyun



"Kayıt Ol" düğmesine tıklayarak, verilerimin onay beyanına uygun olarak işlenmesini ve kullanılmasını kabul ediyorum (ayrıntılar için lütfen açın). Daha fazla bilgiyi bizim sayfamızda bulabilirim. Veri Koruma Bildirimi. Kaydolduktan sonra, başka hiç kimsenin istemediğiniz bir şeyi sipariş edememesi için önce bir onay e-postası alacaksınız.
Onayınızla ilgili ayrıntılar için genişletin
Kişisel verilerinizi sorumlu bir şekilde ele aldığımızı söylemeye gerek yok. Sizden kişisel veriler toplarsak, bunları geçerli veri koruma düzenlemelerine uygun olarak işleriz. Detaylı bilgi haberimizde mevcuttur. Veri Koruma Bildirimi. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz. Haber bülteninde ilgili bağlantıyı bulacaksınız. Aboneliğinizi iptal ettikten sonra verileriniz mümkün olan en kısa sürede silinecektir. Kurtarma mümkün değildir. Bülteni tekrar almak istiyorsanız tekrar sipariş vermeniz yeterlidir. Bülteniniz için farklı bir e-posta adresi kullanmak istiyorsanız aynısını yapın. Web sitesinde sunulan bülteni almak istiyorsanız, sizden bir e-posta adresinin yanı sıra, verilen e-posta adresinin sahibi olduğunuzu ve bülteni almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız var. bülten. Daha fazla veri toplanmaz veya yalnızca gönüllülük esasına göre toplanır. Haber bültenini işlemek için aşağıda açıklanan haber bülteni hizmet sağlayıcılarını kullanıyoruz.

CleverReach

Bu web sitesi haber bültenleri göndermek için CleverReach'i kullanır. Sağlayıcı, Schafjückenweg 2, 26180 Rastede, Almanya adresinde bulunan CleverReach GmbH & Co. KG'dir (bundan böyle "CleverReach" olarak anılacaktır). CleverReach, haber bültenlerinin gönderimini organize etmek ve analiz etmek için kullanılabilecek bir hizmettir. Haber bültenine abone olmak amacıyla girdiğiniz veriler (örn. e-posta adresi), Almanya veya İrlanda'daki CleverReach sunucularında saklanacaktır. CleverReach ile gönderilen haber bültenlerimiz, bülten alıcılarının davranışlarını analiz etmemizi sağlar. Bu şunları içerebilir: Bülten mesajını kaç alıcının açtığı ve bültendeki hangi linke ne sıklıkla tıklandığı analiz edilir. Dönüşüm izleme adı verilen yöntemle, haber bültenindeki bağlantıya tıklandıktan sonra önceden tanımlanmış bir eylemin (örneğin bu web sitesinde bir ürünün satın alınması) gerçekleşip gerçekleşmediği de analiz edilebilir. CleverReach haber bülteninin veri analizine ilişkin daha fazla bilgiye şu adresten ulaşabilirsiniz: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Veri işleme sizin izniniz esas alınarak gerçekleştirilir (Madde 6 Paragraf 1 litre a DSGVO). Haber bülteni aboneliğinden çıkarak bu izni istediğiniz zaman iptal edebilirsiniz. Halihazırda gerçekleşmiş olan veri işleme işlemlerinin yasallığı iptalden etkilenmez. CleverReach tarafından analiz yapılmasını istemiyorsanız haber bülteni aboneliğinizi iptal etmelisiniz. Bu amaçla her haber bülteni mesajında ​​ilgili bir bağlantı sağlıyoruz. Haber bültenine abone olmak amacıyla bizde sakladığınız veriler, siz haber bülteni aboneliğinden çıkana kadar tarafımızca veya haber bülteni servis sağlayıcısı tarafından saklanacak ve haber bültenini iptal ettikten sonra haber bülteni dağıtım listesinden silinecektir. Tarafımızca başka amaçlarla saklanan veriler etkilenmez. Haber bülteni dağıtım listesinden çıkarıldıktan sonra, e-posta adresiniz, gelecekteki postaları önlemek için gerekli olması halinde, tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılır ve başka verilerle birleştirilmez. Bu, haber bülteni gönderirken yasal gerekliliklere uyma konusunda hem sizin çıkarınıza hem de bizim çıkarımıza hizmet eder (GDPR Madde 6 Paragraf 1 litre f anlamında meşru menfaat). Kara listedeki depolama zamanla sınırlı değildir. Çıkarlarınız meşru çıkarlarımızdan ağır basarsa depolamaya itiraz edebilirsiniz. Daha fazla bilgi için şu adresteki CleverReach veri koruma hükümlerine bakın: https://www.cleverreach.com/de/datenschutz/.

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasasının gerektirdiği ve web sitemizi ziyaret edenlerin kişisel verilerinin yalnızca bizim talimatlarımıza göre ve GDPR'ye uygun olarak işlenmesini sağlayan bir sözleşmedir.

AI'lar kullanıcıları neredeyse mükemmel bir şekilde kandırabilir

Gerçek şu ki, AI alanındaki hemen hemen her tür uygulama, bir insanı neredeyse %100 oranında kandırabilecek bir noktaya çoktan ulaştı. ChatGPT ile yapılabilecek "sohbet" kalitesi dikkat çekicidir ve örneğin gerçek fotoğraflardan (insanlar için) neredeyse ayırt edilemeyen sahte insan yüzleri oluşturma yeteneği de zaten bir gerçektir. Bir örneğin açıkça ortaya koyduğu gibi, bu tür teknolojilerin suç potansiyeli muazzamdır: Bir paravan şirket aracılığıyla dolandırıcılık yapmak isteyen suçlular, yalnızca 25 yüz oluşturur ve biyografilerini yazmak için ChatGPT'yi kullanır. Birkaç sahte LinkedIn hesabı ekleyin ve hazırsınız.

Tersine, "iyi taraf" da ona karşı koyabilmek için teknolojiye dönmelidir. Wisniewski, "İnternetin giderek daha tehlikeli sularına göğüs germek istiyorsak, hepimizin Demir Adam kostümlerimizi giymemiz gerekiyor," dedi. "Diğer makineler bizi kandırmaya çalıştığında algılamak için makinelere ihtiyacımız artıyor gibi görünüyor. Hugging Face tarafından GPT-2 ile oluşturulan metni tanıyabilen ilginç bir kavram kanıtı geliştirildi - bu da benzer tekniklerin GPT-3 çıktısını tanımak için kullanılabileceğini düşündürüyor."

Üzücü ama gerçek: AI, son kullanıcı güvenlik bilincinin tabutuna son çiviyi çaktı.

“Buna tamamen son vermemiz gerektiğini mi söylüyorum? Hayır, ama beklentilerimizi düşürmemiz gerekiyor. BT güvenliği açısından geçmişte ve genellikle hala geçerli olan en iyi uygulamaları takip etmekten kesinlikle zarar gelmez. Kullanıcıları eskisinden daha fazla şüpheci olmaya ve en önemlisi kişisel bilgilere veya parasal öğelere erişim içeren mesajları titizlikle kontrol etmeye teşvik etmeliyiz. Soru sormak, yardım istemek ve her şeyin gerçekten göründüğü gibi olduğunu doğrulamak için gereken o birkaç dakikayı fazladan zaman ayırmakla ilgili. Bu paranoya değil, dolandırıcılar tarafından kazıklanmama isteği.”

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Halkla İlişkiler Mesajları, Sophos
, , , , ,