Güvenlik araştırmacıları, siber suçluların diğer bilgisayar korsanlarının ChatGPT'nin güvenlik kısıtlamalarını aşmasına olanak tanıyan araçlar sattığını bildiriyor.
Mart 2023 gibi erken bir tarihte, kullanıcıları kandırmak için ChatGPT'nin adını kullanan yeni kötü amaçlı yazılım aileleri keşfedildi. Dolandırıcılar genellikle ChatGPT araçlarını taklit eden mobil uygulamalar veya tarayıcı uzantılarıdır. Bazı durumlarda, sahte araçlar bazı ChatGPT özellikleri bile sunar. Ancak nihai hedefleri, kullanıcının kimlik bilgilerini çalmaktır.
AI tarafından oluşturulan kötü amaçlı yazılım
Siber suçluların, Microsoft Office belgeleri, PDF'ler ve görüntü tabanlı hedefler için bilgi hırsızları ve kriptografik işlemler gerçekleştiren aldatıcı Python programlama komut dosyaları (şifreleme araçları olarak da bilinir) dahil olmak üzere kötü amaçlı yazılım oluşturmak için ChatGPT'yi kullandığı da artık bir sır değil. ChatGPT aracılığıyla oluşturulan kötü amaçlı yazılımın gücü ve işlevselliği sorgulanabilir olsa da, ChatGPT'nin öğrenme yoluyla becerilerini geliştirmesi ve böylece daha güçlü kötü amaçlı yazılımların oluşturulmasına yardımcı olması olasılığı gerçek bir endişe kaynağıdır.
ChatGPT ayrıca kripto dolandırıcılığı amacıyla da kullanılır. Örneğin, bilgisayar korsanları kurbanları kripto promosyonlarına çekmek için ChatGPT logosunu yeniden tasarladı ve Elon Musk'ın adını çaldı. Ek olarak, ChatGPT kullanılarak giderek daha karmaşık kimlik avı e-postaları oluşturuluyor. ABD'de Federal Ticaret Komisyonu, ChatGPT'nin internet dolandırıcılığını "hızlandırmak" için kullanılabileceği konusunda zaten uyardı. İtalya zaten ülkede ChatGPT'yi engellemeye ve yasaklamaya çalışıyor, Almanya da bu olasılığı tartışıyor.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.