Güvenlik araştırmacıları, Aralık ayında ChatGPT'yi kullanarak ikna edici bir mızraklı kimlik avı e-postası hazırlamaktan İngilizce komutları kabul edebilen ters bir kabuk çalıştırmaya kadar tam bir bulaşma akışı gerçekleştirdi.
O zamanlar, bunun sadece varsayımsal bir tehdit olup olmadığı veya OpenAI teknolojilerini kötü amaçlarla kullanan tehdit aktörleri olup olmadığı sorusu ortaya çıktı. Check Point Research (CPR) tarafından yürütülen birkaç büyük yeraltı bilgisayar korsanlığı topluluğunun analizi, siber suçluların şimdiden kötü amaçlı araçlar geliştirmek için OpenAI kullanmaya başladığını gösteriyor. Güvenlik uzmanlarının şüphelendiği gibi, bazı vakalar OpenAI kullanan birçok siber suçlunun hiçbir geliştirme becerisine sahip olmadığını açıkça gösterdi. Bu raporda yer alan araçlar oldukça basit olsa da, daha gelişmiş tehdit aktörlerinin zarar vermek için yapay zeka tabanlı araçları kullanma yöntemlerini geliştirmeleri an meselesidir.
Siber dolandırıcılık için ChatGPT
29 Aralık 2022'de, popüler bir yer altı bilgisayar korsanlığı forumunda "ChatGPT – Faydaları Kötü Amaçlı Yazılım" başlıklı bir ileti dizisi ortaya çıktı. Konu yazarı, araştırma yayınlarında ve popüler kötü amaçlı yazılım raporlarında açıklanan kötü amaçlı yazılım türlerini ve tekniklerini taklit etmek için ChatGPT ile deneyler yaptığını açıkladı. Örnek olarak, ortak dosya türlerini arayan, bunları Temp klasörü içindeki rastgele bir klasöre kopyalayan, onları bir ZIP biçiminde paketleyen ve sabit kodlu bir FTP sunucusuna yükleyen Python tabanlı bir hırsızın kodunu paylaştı. Ayrıca 21 Aralık 2022'de USDoD olarak tanımlanan bir tehdit aktörü, yarattığı ilk komut dosyası olduğunu vurguladığı bir Python komut dosyası yayınladı. Dolandırıcılık faaliyeti için kullanılan ChatGPT'nin başka bir örneği, farklı türde bir siber suç faaliyetini gösteren Yılbaşı 2022'de yayınlandı. İlk iki örnek daha çok ChatGPT'nin kötü amaçlı yazılım odaklı kullanımına odaklanırken, bu örnek "ChatGPT'nin Dark Web Marketplaces komut dosyaları oluşturmak için kötüye kullanılması" başlıklı bir tartışmayı göstermektedir.
Sonuç
ChatGPT becerilerinin dark web'de katılımcıların yeni favori aracı haline gelip gelmeyeceğini söylemek için henüz çok erken. Ancak, siber suçlular şimdiden önemli bir ilgi gösterdiler ve bu en son kötü amaçlı kod oluşturma trendine atlıyorlar. CPR, 2023'te bu faaliyetleri sürdürmeye devam edecek.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.