Open AI'nin ChatGPT yazılımı dalgalar yaratıyor. Yapay zekanın yardımıyla, chatbot çok çeşitli soruları çok anlamlı bir şekilde yanıtlar. Bu nedenle, yeni teknolojilerde her zaman olduğu gibi, suçluların bu yetenekleri kendi amaçları için nasıl kullanacaklarını şimdiden düşünmeleri şaşırtıcı olmamalıdır.
Europol, Unicri ve Trend Micro'nun ortak çalışması bunu araştırdı. Bu sonuçlara göre, Open AI yazılımı için kimlik avı veya BEC gibi daha iyi oluşturulmuş sosyal mühendislik araçları düşünülebilir. Şu anda, diğer güvenlik araştırmacıları da şu anda abartılı yapay zeka ile oluşturulan sahte e-postaları incelediler ve tehdit edici sonuçlar aldılar. Ayrıca, suçlular zaten yeraltı forumlarında ChatGPT'yi karanlık ağa getirmenin yollarını tartışıyor gibi görünüyor.
ChatGPT'nin rolü
ChatGPT'nin şu anda açılmış olan efsanevi "Pandora'nın Kutusu" rolünü oynamadığı, yalnızca er ya da geç yapay zekanın siber suçlarda kullanılmasına yol açacak öngörülebilir bir gelişmenin ilk aşamasını temsil ettiği açıktır. Açık Yapay Zeka geliştiricileri için sürüm, uzun bir geliştirmenin ilk doruk noktası olabilir, ancak BT için yolculuk daha yeni başlıyor. ChatGPT yeni olasılıklar gösteriyor ve diğerlerine de aynısını yapmaları için ilham verecek. Altta yatan teknoloji, genel kamuya açık olacak ve daha büyük çözümlerin bir bileşeni olarak uygun maliyetli ve makul bir şekilde kullanılacaktır. BT için ortak ve aynı zamanda olumlu bir gelişme. Madalyonun tersi, suçluların da ona erişebilecek ve teknolojiyi verimli bir şekilde kullanabilecek olmasıdır.
Kimlik avı/saldırı e-postaları
Kimlik avı e-postaları, daha fazla suç faaliyeti için bir başlangıç noktası oluşturmak amacıyla çoğu saldırı türü için standart programın bir parçasıdır. Ve bu genellikle o kadar kolay değildir. Bu nedenle, dijital yeraltında, "Hizmet Olarak Erişim" denilen şeyi iyi kalitede sunan ayrı bir hizmet sektörü de var - bir fiyat sorunu, başka bir şey değil. Suçlular için sorun, hem teknolojinin hem de insan sezgisinin saldırıları yakalayabilmesidir, bu nedenle saldırılar ya toplu halde (milyarlarca) ya da büyük bir masrafla insan etkileşimi ile başlatılır.
Etkinliği artırmak için AI, bu fail grubu için çok cazip geliyor. ChatGPT'nin mevcut durumu, e-postaların daha güvenilir bir şekilde formüle edilmesine yardımcı olabilir. Güvenlik eğitimi kurslarında sıklıkla dile getirilen ifade ve imla hataları ortadan kaldırılır ve yeni içerikler daha hızlı üretilerek maillerin "daha çekici" görünmesi sağlanır.
Hatasız e-postalar, kullanıcıları daha kolay kandırır
Ancak "daha iyi" kimlik avı e-postaları, güvenlik araştırmacılarının Hizmet Olarak Erişim'de yapay zeka kullanımını düşünürken sahip oldukları endişeler değildir. Bunun yerine, bir kurbanla ilginç iletişim kurabilecek ve böylece şu anda hedefli saldırılara harcanan muazzam çabayı azaltabilecek şekilde bir yapay zeka yaratmanın mümkün olabileceğinden korkuluyor. Bu başarılı olursa, gelecekteki kimlik avı e-postaları artık gerçek iş iletişiminden ayırt edilemez.
Kurbanlar daha sonra, örneğin sosyal medya aracılığıyla mevcut bilgilerin entegre edildiği kişisel saldırılarla karşı karşıya kalır. Emotet saldırı varyantı, saldırı e-postasını daha önce kurban tarafından, neyse ki yapay zeka desteği olmadan, genel olarak oluşturulmuş içerikle gönderilen bir e-postaya yanıt olarak yazarak, bunun sahip olabileceği etkileri zaten göstermiştir. Bu yöntem bilindiği üzere dinamit kimlik avının son derece etkili olduğu zaten kanıtlanmıştır.
Dolandırıcılık – İş E-postası İhlali (BEC)
AI tarafından son yıllarda kaydedilen ilerleme, her şeyden önce dil ve kişilerarası iletişim ile ilgili olarak gözlemlenebilir. ChatGPT'yi özel kılan şey de, yazılımın yalnızca mevcut olanı kullanması değil, aynı zamanda insanlar için ilginç, yeni içerikler üretmesidir. Bu da bu alanda siber suçlular tarafından kullanıldığını gösteriyor. Tüm dolandırıcılık varyantlarında kişilerarası iletişim vardır.
Kurumsal sektörde, örneğin, bu, bir çalışanın patronuyla veya önemli bir müşteriyle iletişim kurduğuna inandırıldığı İş E-postası Uzlaşması (BEC) yöntemidir. Ayrıca özel alanda, çeşitli aşk dolandırıcılıkları veya kötü şöhretli "Nijerya Prensi" gibi çok çeşitli varyantlar da vardır. Kısacası, kurban, doğrudan, genellikle uzun iletişim yoluyla faile düşüncesizce para aktarmaya ikna edilir. ChatGPT'nin mevcut olanaklarıyla, e-postalar, örneğin şiirle, kültürel olarak optimize edilmelidir.
dil engelleri? AI için sorun yok
Ancak burada da endişe yaratan daha çok genişleme aşamasıdır. Düşmesi muhtemel olan ilk şey dil engelleridir. AI, bugün zaten Almanca olarak mevcuttur. Önceki çeviri seçenekleri, kelimeleri veya cümleleri Almancalaştırabilir, ancak bir kişinin kültürel geçmişini yalnızca yetersiz bir şekilde aklayabilir. Bir AI bunu yapabilir. Derin sahtecilik alanında, insanların yüzlerinin gerçek zamanlı olarak değiş tokuş edilmesine izin veren ve video yoluyla kimlik belirlemeyi zorlaştıran ilgili teknikler zaten var.
Ek olarak, birçok kanıtlanmış dolandırıcılık planı vardır. Bu nedenle bir AI, başarılı vakalarla kolayca eğitilebilir ve insanları en iyi nasıl ikna edeceğini öğrenebilir. Failler sadece verimliliklerini değil, aynı zamanda saldırdıkları kurban sayısını da paralel olarak artırabilmektedir. Ancak dolandırıcılıkta uzmanlaşmış bir yapay zeka, henüz değerlendiremediğimiz tamamen farklı uygulama senaryolarına yol açabilir.
Yapay Zeka Tarafından Kötü Amaçlı Yazılım Oluşturma
Richard Werner, Trend Micro İş Danışmanı (Resim: Trend Micro)
ChatGPT ayrıca yazılım/kod geliştirebilir ve hata ayıklayabilir. Bu nedenle, teorik olarak kötü amaçlı yazılım üretme olasılığı da vardır. Bu, kavram kanıtlama testlerinde zaten kanıtlanmıştır. Open AI geliştiricileri bunu önlemek için politikalarını düzenli olarak ayarlasa da, nasıl çalıştığına dair her zaman örnekler vardır.
Hâlâ engeller var: Oluşturulan kod çalışıyor, ancak istek sahibi tarafından kesin bir açıklama gerekiyor. Yapay zeka tarafından üretilen kodun, özellikle yazılım geliştirmede henüz ikna edici olmadığı da tartışılıyor. Bu nedenle, ChatGPT'nin günümüzün azimli siber suçluları için görece daha az faydası olabilir. Ancak genişleme aşaması burada da öngörülebilir.
Er ya da geç saldırı yazılımlarının yapay zeka tarafından yazılacağı açıktır. Örneğin, bu, teknik olarak yetenekli olmayan suçlular için bile bir güvenlik açığını keşfetme, yamalama ve ona yönelik bir siber saldırı arasındaki süreyi sadece birkaç dakikaya indirir. Ancak bunların tümü, güvenlik alanında çözümleri bulunan iyi bilinen sorunlardır. Sektör şimdiden günde 300.000'den fazla yeni kötü amaçlı dosyayla karşı karşıya. Sıfır gün ve birkaç saatten bahsediyoruz ve AI uzun zamandan beri, öncelikle prosedür türündeki bilinmeyenleri belirlemek için işi bizim için devraldı.
Sonuç: ChatGPT, BT güvenliğinin geleceğini değiştiriyor mu?
ChatGPT bu geliştirmeyi başlatmadı, sadece bilim çevrelerinde uzun süredir tartışılanları halka gösterdi. AI kullanımının özellikle ilk enfeksiyonda rol oynayacağı varsayılabilir. Burada Hizmet Olarak Erişim müşteriler için rekabet eder ve yapay zeka muazzam çabaları en aza indirebilir veya toplu saldırıların başarısını artırabilir. Sonuç olarak şirketler, saldırganların birincil savunma mekanizmalarını eskisinden çok daha fazla atlatabileceklerini varsaymalıdır.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.