2022 Kasım ayının sonlarında ortaya çıkan yapay zeka dil modeli ChatGPT, siber tehditlerin şiddetini ve karmaşıklığını artırma potansiyelini beraberinde getirdi. ChatGPT’nin kötü amaçlı kötü amaçlı yazılım oluşturmak ve kimlik avı saldırılarını artırmak için kullanıldığı farklı siber tehditler ortaya çıkmaya başlıyor. Entegre siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez şunları söyledi: ChatGPT yardımıyla üretilebilecek 5 siber tehdidi listeler.
Geçen yılın sonunda prototip olarak piyasaya sürülen, detaylı ve anlaşılır cevaplarıyla kısa sürede dikkatleri üzerine çeken yapay zeka dil modeli ChatGPT, siber güvenlik dünyasında endişelere neden oluyor. Kötü amaçlı yazılım türlerini yeniden oluşturmak ve farklı türde saldırılar gerçekleştirmek için ChatGPT yapay zeka aracını kullanmaya başlayan siber hatalar potansiyel olarak tehlikelidir. Entegre siber güvenlik alanında dünya lideri WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıralıyor ve uyarılarda bulunuyor.
1. Kimlik avı: Tehdit aktörleri, ChatGPT sisteminin Geniş Dil Modeli’ni (LLM) kullanarak evrensel formatlardan uzaklaşabilir. Tüm amaçlar için kesin dilbilgisi ve doğal konuşma kalıplarıyla yazılmış benzersiz kimlik avı veya sahte e-postaların oluşturulmasını otomatikleştirebilir. Bu teknolojinin yardımıyla yapılan e-posta saldırıları çok daha inandırıcı göründüğünden, hedeflerin kötü amaçlı bağlantıları algılamasını ve bunlara tıklamaktan kaçınmasını zorlaştırabilir.
2. Kimlik Hırsızlığı: Siber suçlular, ChatGPT’yi kullanarak, yapay zekanın bir bankanın veya kuruluşun kurumsal tonunu ve telaffuzunu taklit etme yeteneği sayesinde güvenli bir kurumun kimliğine bürünebilir. Daha sonra sosyal medya, SMS veya e-posta yoluyla kişilerin özel ve finansal bilgilerini elde etmek için bu bildirimleri kullanabilir. Kötü niyetli aktörler bu yetenekten faydalanabilir ve ünlülerin yerini alarak sosyal medya aracılığıyla bağlantı kurmaya çalışabilir.
3. Diğer sosyal mühendislik saldırıları: Sosyal mühendislik saldırıları, aktörlerin ChatGPT kullanarak sosyal medyada sahte profiller oluşturmasıyla başlayabilir. Bu profillerin oldukça gerçekçi görünmesini sağlayarak, insanları kandırarak kötü niyetli ilişkilere tıklamalarını sağlayarak ve kişisel bilgilerini paylaşmaya ikna ederek amaçlarına ulaşabilirler.
4. Kötü amaçlı botların oluşturulması: ChatGPT, diğer sohbetleri besleyebilen bir API’ye sahip olduğu için sohbet botları oluşturmak için kullanılabilir. Yararlı amaçlar için tasarlanmış kullanıcı dostu arayüzü, insanları aldatmak ve ikna edici dolandırıcılıklar yapmak için kullanılabileceği gibi, spam yaymak veya oltalama saldırıları başlatmak için de kullanılabilir.
5. Korkunç amaçlı yazılım: ChatGPT, çeşitli programlama dillerinde kod oluşturmak için genellikle üst düzey yaratıcılık gerektiren bir görevi yerine getirmeye yardımcı olabilir. Bu model, sınırlı veya sıfır kodlama becerisine sahip tehdit aktörlerinin kötü amaçlı yazılım geliştirmesine olanak tanır. ChatGPT, kötü amaçlı yazılımın hangi işlevlere sahip olması gerektiğini bilerek yazdı. Tersine, deneyimli siber suçlular da tehditlerini daha etkili hale getirmek veya mevcut boşlukları kapatmak için bu teknolojiyi kullanabilir. Bir siber güvenlik açığı tarafından paylaşılan olayda, ChatGPT, virüs bulaşmış bir sistemden Office belgeleri, PDF’ler ve resimler gibi 12 yaygın dosya türünü arayabilen, kopyalayabilen ve ayıklayabilen Python tabanlı kod kullanarak kötü amaçlı yazılım oluşturmak için kullanıldı. Başka bir deyişle, kötü amaçlı yazılım, ilgilenilen bir dosya bulursa, onu geçici bir dizine kopyalar, sıkıştırır ve web üzerinden gönderir. Aynı kötü amaçlı yazılımın geliştiricisi, ChatGPT kullanarak Java kodunu nasıl yazdığını, PuTTY SSH ve telnet istemcisini nasıl indirdiğini ve PowerShell aracılığıyla gizlice bir sistem üzerinde nasıl çalıştırdığını da açıkladı.
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, ChatGPT gibi bir aracın yeniliği dünya için değerli olabilir ve mevcut paradigmaları değiştirebilir, ancak yanlış ellerde önemli kayıplara da neden olabilir. Gerçek siber güvenlik analitiğine sahip olmak, gelecek vaat eden araçların siber suçlular tarafından kötüye kullanılarak kuruluşunuza ulaşmasını engelleyebilir. Örneğin, WatchGuard’ın Integrated Security Platform®’unun değerli bir bileşeni olan ThreatSync, etki alanları arası kullanarak ve farklı WatchGuard güvenlik yapılarından izlenen etkinliği ilişkilendirerek olası kötü niyetli senaryoları puanlar ve tespit eder. Bu, ortalama algılama süresini azaltırken etki ve kapsamın genel olarak hızlı bir şekilde kontrol edilmesini sağlar.
Kaynak: (BYZHA) Beyaz Haber Ajansı
