ChatGPT ile Siber Suçlar

31. Mart 2023
| Yorum yok
ChatGPT ile Siber Suçlar

Gönderiyi paylaş

ChatGPT'deki her gelişmeyle birlikte, özellikle siber suçlar tarafından büyük ölçekte kötüye kullanılabileceğine ve çevrimiçi tehdit durumunu büyük ölçüde artıracağına dair artan bir endişe var.

Geçmiş, teknolojik yeniliklerin her zaman siber suçlular tarafından kötüye kullanıldığını göstermiştir. Bu kesinlikle ChatGPT için de geçerlidir. Bu konuşmalı yapay zeka için her türlü yeni kullanım tasarlanıyor. Uygulamaların veya makalelerin yazılması ve arama motoru olarak kullanılması. En son sürümde, görüntüler oluşturmak için bile. Bu kesinlikle siber suçluların dikkatinden kaçmadı. ChatGPT'nin ücretsiz olması ve sınırsız kullanıma sahip olması, onu özellikle siber suçlular için çekici kılıyor.

Kimlik avı e-postalarının yazarı olarak ChatGPT

ChatGPT'nin genel kullanıma sunulmasıyla birlikte, kimlik avı saldırılarıyla ilgili endişeler arttı. Bununla birlikte, bu yazının yazıldığı tarihte ve mevcut yeteneklere dayalı olarak, endişeler birkaç nedenden dolayı abartılmıştır. Sosyal olarak tasarlanmış birçok e-posta "mükemmel" olacak şekilde tasarlanmamıştır - insanların onları açma olasılığını artırmak için kasıtlı olarak kötü yazılmıştır. E-posta gövdesi zaten saldırının yalnızca bir parçası. Başlıklar, gönderenler, ekler ve URL'ler, iyi bir kimlik avı önleme çözümlerinin analiz ettiği birçok öğe arasındadır. Ve ikna edici bir içerik ve bu öğelerin mümkün olan en iyi biçimlendirmesi ile bu yeterli değildir. Siber suçluların başarılı olmak için çok daha fazla bilgiye erişmesi gerekiyor. Kimin neyi, ne zaman, kime ödediğini bilmeleri gerekiyor ve muhtemelen zaten başka bir şekilde bu bilgilere erişimleri var. Çoğu zaman olduğu gibi kurbanın gelen kutusuna zaten erişimleri varsa ve eski bir e-postayı kopyalayabiliyorlarsa ChatGPT'ye ihtiyaçları yoktur.

Kötü amaçlı yazılım geliştiricisi olarak ChatGPT

ChatGPT tarafından yazılan kötü amaçlı yazılım, işini insan tarafından yazılmış olanlardan daha iyi yapmaz; bu, bir Uç Nokta Algılama ve Yanıt (EDR) sistemini atlamak ve bir makineye zaten var olan diğer araç setlerinden daha etkili bir şekilde bulaşmaktır. Bir yandan, bir bilgisayar korsanının tekrar tekrar çalışan bir şeye ihtiyacı vardır ve ChatGPT'nin bunu insanlardan daha iyi yapabileceğine dair hiçbir kanıt yoktur. Bilgisayar korsanlarının ise ChatGPT'nin yapamadığı belirli öğeleri sürekli olarak değiştirmesi gerekir. Saldırganların altyapılarını değiştirmeleri, etki alanlarını kaydetmeleri ve nesneleri taşımaları gerekir çünkü saldırı girişimleri siber güvenlik uzmanları tarafından sürekli olarak algılanır ve yok edilir. Ayrıca, kötü amaçlı yazılım operatörleri yalnızca kötü amaçlı yazılımlarını dağıtmakla kalmaz, aynı zamanda ona erişim de satar. ChatGPT, bu sürecin önemli kısımlarını otomatikleştirmeye yardımcı olmaz. Bu nedenle, uzun yıllardır hepsi bu amaçla geliştirilen ve bir chatbottan farklı şeyler yapabilen mevcut araçların yeteneklerini aşmadıkça, kullanımının önemli ölçüde artması olası değildir. Bu, o kadar iyi olmayacağı anlamına gelmez; ChatGPT açıkça hızlı bir ilerleme kaydediyor, ancak yine de siber suçluların mevcut araçlarını geçmekten çok uzak.

Rus bilgisayar korsanları

Rus siber suçlular ChatGPT'yi kullansalar bile, bu onlara önemli bir avantaj sağlamayacaktır çünkü bu kesinlikle on yıllardır Windows'a kötü amaçlı yazılım yazmak için geliştirilen tüm araçların ve altyapının yerini alamaz. Saldırganlar, e-posta dilbilgisini geliştirmek veya daha uzun sosyal mühendislik saldırıları gerçekleştirmek için ChatGPT'yi kullanabilir, ancak kimlik avı saldırılarının doğası muhtemelen aynı kalacaktır. İyi kimlik avı önleme çözümleri bu tehditleri algılamaya devam edecektir.

Ön hazırlık

Kesinlikle, her türden siber suçlu, işlerini olabildiğince kolaylaştırmak için ChatGPT'yi kullanacaktır. Ancak belirtilen nedenlerden dolayı, bu AI kullanımının yeni siber saldırılara daha yüksek bir kalite kazandıracağı şu anda öngörülememektedir. Henüz alarm verme zamanı değil.

Daha fazlası Proofpoint.com'da

 

Prova Noktası Hakkında

Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

 

Stories
, , , ,