ChatGPT'deki her gelişmeyle birlikte, özellikle siber suçlar tarafından büyük ölçekte kötüye kullanılabileceğine ve çevrimiçi tehdit durumunu büyük ölçüde artıracağına dair artan bir endişe var.
Geçmiş, teknolojik yeniliklerin her zaman siber suçlular tarafından kötüye kullanıldığını göstermiştir. Bu kesinlikle ChatGPT için de geçerlidir. Bu konuşmalı yapay zeka için her türlü yeni kullanım tasarlanıyor. Uygulamaların veya makalelerin yazılması ve arama motoru olarak kullanılması. En son sürümde, görüntüler oluşturmak için bile. Bu kesinlikle siber suçluların dikkatinden kaçmadı. ChatGPT'nin ücretsiz olması ve sınırsız kullanıma sahip olması, onu özellikle siber suçlular için çekici kılıyor.
Kimlik avı e-postalarının yazarı olarak ChatGPT
ChatGPT'nin genel kullanıma sunulmasıyla birlikte, kimlik avı saldırılarıyla ilgili endişeler arttı. Bununla birlikte, bu yazının yazıldığı tarihte ve mevcut yeteneklere dayalı olarak, endişeler birkaç nedenden dolayı abartılmıştır. Sosyal olarak tasarlanmış birçok e-posta "mükemmel" olacak şekilde tasarlanmamıştır - insanların onları açma olasılığını artırmak için kasıtlı olarak kötü yazılmıştır. E-posta gövdesi zaten saldırının yalnızca bir parçası. Başlıklar, gönderenler, ekler ve URL'ler, iyi bir kimlik avı önleme çözümlerinin analiz ettiği birçok öğe arasındadır. Ve ikna edici bir içerik ve bu öğelerin mümkün olan en iyi biçimlendirmesi ile bu yeterli değildir. Siber suçluların başarılı olmak için çok daha fazla bilgiye erişmesi gerekiyor. Kimin neyi, ne zaman, kime ödediğini bilmeleri gerekiyor ve muhtemelen zaten başka bir şekilde bu bilgilere erişimleri var. Çoğu zaman olduğu gibi kurbanın gelen kutusuna zaten erişimleri varsa ve eski bir e-postayı kopyalayabiliyorlarsa ChatGPT'ye ihtiyaçları yoktur.
Kötü amaçlı yazılım geliştiricisi olarak ChatGPT
ChatGPT tarafından yazılan kötü amaçlı yazılım, işini insan tarafından yazılmış olanlardan daha iyi yapmaz; bu, bir Uç Nokta Algılama ve Yanıt (EDR) sistemini atlamak ve bir makineye zaten var olan diğer araç setlerinden daha etkili bir şekilde bulaşmaktır. Bir yandan, bir bilgisayar korsanının tekrar tekrar çalışan bir şeye ihtiyacı vardır ve ChatGPT'nin bunu insanlardan daha iyi yapabileceğine dair hiçbir kanıt yoktur. Bilgisayar korsanlarının ise ChatGPT'nin yapamadığı belirli öğeleri sürekli olarak değiştirmesi gerekir. Saldırganların altyapılarını değiştirmeleri, etki alanlarını kaydetmeleri ve nesneleri taşımaları gerekir çünkü saldırı girişimleri siber güvenlik uzmanları tarafından sürekli olarak algılanır ve yok edilir. Ayrıca, kötü amaçlı yazılım operatörleri yalnızca kötü amaçlı yazılımlarını dağıtmakla kalmaz, aynı zamanda ona erişim de satar. ChatGPT, bu sürecin önemli kısımlarını otomatikleştirmeye yardımcı olmaz. Bu nedenle, uzun yıllardır hepsi bu amaçla geliştirilen ve bir chatbottan farklı şeyler yapabilen mevcut araçların yeteneklerini aşmadıkça, kullanımının önemli ölçüde artması olası değildir. Bu, o kadar iyi olmayacağı anlamına gelmez; ChatGPT açıkça hızlı bir ilerleme kaydediyor, ancak yine de siber suçluların mevcut araçlarını geçmekten çok uzak.
Rus bilgisayar korsanları
Rus siber suçlular ChatGPT'yi kullansalar bile, bu onlara önemli bir avantaj sağlamayacaktır çünkü bu kesinlikle on yıllardır Windows'a kötü amaçlı yazılım yazmak için geliştirilen tüm araçların ve altyapının yerini alamaz. Saldırganlar, e-posta dilbilgisini geliştirmek veya daha uzun sosyal mühendislik saldırıları gerçekleştirmek için ChatGPT'yi kullanabilir, ancak kimlik avı saldırılarının doğası muhtemelen aynı kalacaktır. İyi kimlik avı önleme çözümleri bu tehditleri algılamaya devam edecektir.
Ön hazırlık
Kesinlikle, her türden siber suçlu, işlerini olabildiğince kolaylaştırmak için ChatGPT'yi kullanacaktır. Ancak belirtilen nedenlerden dolayı, bu AI kullanımının yeni siber saldırılara daha yüksek bir kalite kazandıracağı şu anda öngörülememektedir. Henüz alarm verme zamanı değil.
Daha fazlası Proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.
Konuyla ilgili makaleler