Güvenlik uzmanlarının işleri şimdilik güvenli mi yoksa ChatGPT gibi yapay zekalar uzmanların yerini mi alıyor? Kaspersky bir deney yaptı ve kimlik avı bağlantılarını tespit etmek için ChatGPT'yi kullandı. Sonuç: ayılmaktan daha fazlası. Neyse ki, uzmanlar ve uzmanlıkları siber güvenlik alanında uzun süre kalacak.
Sırf bir ormancının ağaçlar ve ahşaba dair her şeyi bilmesi. iyi bir marangoz olmaktan çok uzaktır. AI ChatGPT'de durum böyle. Kimlik avı hakkında neredeyse her şeyi bilmesine rağmen, tek tek bilgi parçalarını gerçekten işleyemez.
Bir deneyde Kaspersky uzmanları, ChatGPT'nin kimlik avı bağlantılarını tespit etme yeteneğini test etti. Sonuç içler acısı: ChatGPT kimlik avı e-postaları oluşturup kötü amaçlı yazılım yazabilse de, araç kötü amaçlı bağlantıları algılamada yalnızca kısmen etkiliydi. ChatGPT, kimlik avı hakkında çok şey "bilmesine" ve bir kimlik avı saldırısının hedefini tahmin edebilmesine rağmen, kullanılan isteme bağlı olarak algılamanın kendisinde yüksek bir yanlış pozitif oranına sahiptir.
ChatGPT ile kimlik avı denemesi
Deneyde ChatGPT'ye iki soru soruldu: "Bu bağlantı bir kimlik avı web sitesine yönlendiriyor mu?" ve "Bu bağlantıyı ziyaret etmek güvenli mi?". ChatGPT, ilk soruda yüzde 87,2 tespit oranı ve yüzde 23,2 yanlış pozitif oranı elde etti. İkinci soru, "Bu bağlantıyı ziyaret etmek güvenli mi?", yüzde 93,8 gibi daha yüksek bir algılama oranına sahipti, ancak aynı zamanda yüzde 64,3 gibi daha yüksek bir yanlış pozitif oranı vardı; bu, herhangi bir üretim uygulaması için çok yüksek.
Olası kimlik avı hedeflerini belirlemeye yardımcı olun
ChatGPT, kimlik avını tespit etmede zayıf yönlere sahip olsa da, insan güvenliği uzmanlarının saldırıları sınıflandırmasına ve araştırmasına yardımcı olabilir. Siber suçlular, kullanıcıları bir URL'nin meşru olduğuna ve meşru bir şirkete ait olduğuna inandırmak için bağlantılarında genellikle popüler markalardan bahseder. AI aracı, bu tür potansiyel kimlik avı hedeflerini belirlemede iyi sonuçlar verdi. Örneğin, ek eğitim olmadan ChatGPT, Facebook, TikTok ve Google gibi büyük teknoloji portalları, Amazon ve Steam gibi pazar yerleri ve dünyanın dört bir yanından çok sayıda banka dahil olmak üzere sahte URL'lerin yarısından fazlasından başarılı bir şekilde hedef çıkardı.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
AI ile çalışma hakkında
"ChatGPT, insan analistlerin kimlik avı saldırılarını tespit etmelerine yardımcı olma konusunda kesinlikle umut vaat ediyor. Bununla birlikte, bu tür dil modellerinin hala sınırlamaları vardır. Kimlik avı saldırılarını sınıflandırmak ve potansiyel hedefleri belirlemek söz konusu olduğunda şu anda tomurcuklanan bir kimlik avı analistine rakip olabilseler de, genellikle rastgele sonuçlar üretme eğilimindedirler. Kaspersky Baş Veri Bilimcisi Vladislav Tushkanov, "Yapay zekalar henüz siber güvenlik ortamında devrim yaratmıyor olsalar da topluluk için şimdiden yardımcı araçlar olabilirler" dedi.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi