OpenAI ChatGPT sohbet robotu, yapay zeka ve makine öğreniminin hayatı ve gündelik hayatı nasıl doğrudan belirleyebileceğini kanıtlıyor. Gelişmiş BT kullanıcıları, bu tür araçları amaçlarına uygun olarak kullanacaktır. Ve bununla birlikte ne yazık ki siber suçlular da.
OpenAI'nin ChatGPT AI modeli, denetimsiz öğrenmeye dayanmaktadır. Bu makine öğrenimi yaklaşımıyla, bir yapay zeka modeli, etiketlenmemiş verilerden oluşan büyük bir veri kümesiyle beslenir. Kitaplardan, makalelerden ve web sitelerinden alınan çok sayıda materyal, 2021'den önceki kaynaklara dayanmaktadır ve henüz mevcut internet bağlantısına sahip değildir. Ancak bu, doğal dilin yapılarını öğrenmek ve aldatıcı bir şekilde insani görünen sorulara yanıtlar bulmak için zaten yeterli.
Bilgisayar korsanları da AI'lardan yararlanır
Kullanımla ilgili somut tahminler konusunda dikkatli olunması gerekse bile, bilgisayar korsanları bu tür bir yardımdan yararlanabilir. Beş örnek vaka şimdiden geleceğin olasılıklarını özetlemektedir:
Otomatik Kimlik Avı:
Bilgisayar korsanları, yeni bir düzeye ulaşan otomatik kimlik avı saldırıları başlatmak için ChatGPT'yi kullanabilir. Daha önce bu tür saldırıların bariz bir göstergesi olan yazım ve dilbilgisi hataları artık ortadan kaldırılabilir. Pek çok kimlik avı e-postasının yazarlarının ana dilleri olarak ne İngilizce ne de Almanca bilmedikleri göz önüne alındığında, bunun, bu tür e-postaların kalitesi üzerinde genel olarak önemli sonuçları olmalıdır. ChatGPT, mesajları mükemmel dilbilgisi ile yazabilir. Zekice alt edilebilecek kurbanların çemberi hızla genişliyor. Yazma sürecini otomatikleştirmek için kod yazabilir.
kimlikleri taklit etmek
ChatGPT, gerçek kişileri veya kuruluşları aldatıcı bir şekilde gerçek bir şekilde taklit edebilir. Bu, kimlik hırsızlığını veya diğer dolandırıcılık biçimlerini teşvik edecektir. Bilgisayar korsanları, bir arkadaştan veya iş arkadaşından geliyormuş gibi görünen mesajlar göndermek, hassas bilgiler istemek ve böylece başka birinin kullanıcı hesabına erişim elde etmek için sohbet robotunu kullanır.
Sosyal mühendislik
ChatGPT ve diğer AI sohbet botları, sosyal mühendislik saldırılarını daha hedefli hale getirebilir. Bilgisayar korsanları, muhatapları daha da kişiselleştirilmiş ve meşru görünen konuşmalarla manipüle eder. Şimdiye kadar, kişisel fiziksel temas olmadan belirli bir derecede yakınlık gerçekçi bir şekilde mümkün değildi. En geç, araç internetten bilgi kullandığında artık durum böyle değildir. Robotun tepkileri o kadar insana benziyor ki, insan tepkisinden neredeyse hiç farkı yok.
Sahte destek
Şirketler, müşteri iletişimleri için gelişmiş yapay zeka sohbet robotlarını kullanacak. Bilgisayar korsanları beleşçiler olacak ve kendileri hareket edecekler - örneğin, sahtekar bir banka görünümünün ve görünüşte insan olan bir müşteri hizmetinin aldatıcı bir şekilde benzer bir taklidiyle. Yine, amaç hassas bilgileri yakalamaktır. Bankacılık kötü amaçlı yazılımları, geçmişte yeni saldırı yöntemleri geliştirmede öncü olmuştur.
Hızlandırılmış saldırı geliştirme - kod yardımına kadar
🔎 ChatGPT henüz tamamen hatasız güvenlik açığı tarama kodu yazamıyor. Ancak doğru sorularla beslenen bilgisayar korsanları bunu daha hızlı yapabilir (Resim: Bitdefender).
Forbes zaten ilk vakaları bildirdi. Görünüşe göre bilgisayar korsanları, verileri şifrelemek ve sızdırmak için kötü amaçlı kod yazmak için botu kullanıyor. ChatGPT, en popüler kodlama dillerine aşinadır ve saldırı geliştirme süresini kısaltabilir. Ağ güvenlik açıkları konusunda gerekli uzmanlık bilgisine sahip bir bilgisayar korsanı, botu kod yazarken boşlukları daha hızlı kapatmak için kullanabilir. Gerçekleşmiş bir siber saldırının tersine mühendislik daha kolay olabilir. AI, kodu değiştirmeye, geliştirmeye ve saldırıları seçilen bir hedefe daha iyi uyarlamaya yardımcı olabilir.
ChatGPT henüz hatasız kod yazamasa da yardımcı olabilir. Güvenlik önlemlerinin mutlaka etkili olmaması endişe vericidir. "Güvenlik anahtarı" atlanabilir. Geçiş, AI modelinin şiddet içeren, ayrımcı veya müstehcen metinler yazmasını engellemeyi amaçlıyor. Kullanıcı tarafından sorulan ve açıkça hain amaçlara hizmet eden yanıtlar arayan soruları tanımlamaya yardımcı olmak için tasarlanmıştır. Chatbot, bir Log4j güvenlik açığından yararlanmak için doğrudan Python kodu yazma isteklerini hâlâ reddediyor. Ancak, bilgili bir kullanıcı koruma mekanizmasını atlayabilir. Örneğin, bir olasılık aynı soruyu farklı bir dilde sormaktır. Doğru soruları sormak için ipuçları bulur.
Gelecekte yeni bir seviye
AI destekli saldırılar gelecekte yeni bir seviyeye ulaşacak. Kurbanların daha şüpheci olması gerekiyor. Pek çok ciddi saldırının göze çarpmayan başlangıcı olan klasik kimlik avı e-postaları, giderek daha yanıltıcı hale geliyor. Öte yandan, yalnızca dikkat veya internette veya sosyal medyada daha fazla veri ekonomisi yardımcı olabilir. Bir kimliğin ele geçirilmesine dayalı siber dolandırıcılık, bilgisayar korsanlarının kötü niyetli bir mesajın sözde göndericisi hakkında bilgi sahibi olduğu ölçüde daha aldatıcı hale gelir. Yeni arama motorları gibi davranan chatbotlar, var olan saldırı mekanizmalarına yeni bir nitelik kazandırıyor.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de