Check Point Research (CPR) güvenlik araştırmacıları, siber suçluların yeraltı forumlarındaki ChatGPT kısıtlamalarını aşmak için Telegram botlarını kullandığını tespit etti. Botlar, kötü amaçlı e-postalar veya kod oluşturmak için OpenAI'nin API'sini kullanır.
Sohbet botu üreticileri şu anda 20 adede kadar ücretsiz sorgu veriyor, ancak ardından her 5,50 sorgu için 100 ABD Doları ücret alıyor. Bu nedenle CPR, siber suçluların OpenAI'yi kötü amaçlarla kullanmak için ChatGPT'nin kısıtlamalarını aşmaya yönelik devam eden çabaları konusunda uyarıda bulunur.
🔎 ChatGPT API tabanlı Telegram kanalının iş modeli (Resim: Check Point).
Telegram ChatGPT Hizmet Olarak Bot
CPR, yer altı forumlarında Telegram botları için reklamlar buldu. Botlar, bir tehdit aktörünün kötü amaçlı e-postalar veya kodlar oluşturmasına izin vermek için OpenAI'nin API'sinden yararlanır. Botun yaratıcıları 20 adede kadar ücretsiz sorgu veriyor, ancak ardından her 5,50 sorgu için 100 ABD Doları ücret alıyor.
“OpenAI, platformunda kötü amaçlı içerik oluşturulmasını önlemek için İçerik Politikasının bir parçası olarak engeller ve kısıtlamalar oluşturmuştur. Ancak, ChatGPT kısıtlamalarını atlatan siber suçlular görüyoruz. Yeraltı forumları, ChatGPT'nin engellerini ve sınırlamalarını aşmak için OpenAI API'sinin nasıl kullanılacağı hakkında aktif olarak sohbet ediyor. Bu, çoğunlukla API'yi kullanan Telegram botları oluşturarak yapılır.
ChatGPT: API aracılığıyla kötüye kullanım mümkün
Bu botlar, maruz kalmalarını artırmak için bilgisayar korsanlığı forumlarında tanıtılır. OpenAI API'nin mevcut sürümü, harici uygulamalar tarafından kullanılır ve çok az kötüye kullanım önleme önlemi içerir. Bu nedenle, ChatGPT'nin arayüzüne koyduğu kısıtlamalar veya engeller olmadan kimlik avı e-postaları ve kötü amaçlı yazılım kodu gibi kötü amaçlı içerik oluşturmak mümkündür. Şu anda siber suçluların ChatGPT kısıtlamalarını aşmanın yollarını bulmaya yönelik devam eden çabalarını görüyoruz." Check Point Software tehdit grubu yöneticisi Sergey Shykevich dedi.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.