ChatGPT İle Üretilebilecek 5 Siber Tehdit

tarihinde gönderilmiş tarafından

Kasım 2022’nin sonlarında ortaya çıkan suni zeka dil modeli ChatGPT, siber tehditlerin ciddiyetini ve karmaşıklığını artırma potansiyelini de bununla beraber getirdi. ChatGPT’nin fena amaçlı program kurmak ve hüviyet avı saldırılarını çoğaltmak için kullanıldığı değişik siber tehditler görülmeye başlandı. Bütünleşik siber emniyet alanında küresel bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT sayesinde üretilebilecek 5 siber tehdidi sıralıyor.

Geçtiğimiz senenin sonlarında bir prototip olarak piyasaya sürülen, detaylı ve anlaşılır yanıtlarıyla hızlıca dikkatleri üzerine çeken suni zeka dil modeli ChatGPT, siber emniyet dünyasında endişelere yol açıyor. Kötü amaçlı program türlerini tekrar kurmak ve değişik türde saldırılar gerçekleştirmek için ChatGPT suni zeka aracını kullanmaya başlayan siber suçlular potansiyel olarak çekince arz ediyor. Bütünleşik siber emniyet alanında küresel bir önder olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT sayesinde üretilebilecek 5 siber tehdidi sıralayarak uyarılarda bulunuyor.

1. Kimlik Avı: Tehdit aktörleri, ChatGPT sisteminin Geniş Dil Modelini (LLM) kullanarak evrensel formatlardan uzaklaşabilir. Her hedefe hususi kusursuz gramer ve tabii konferans kalıplarıyla yazılmış benzersiz hüviyet avı ya da sahtekarlık e-postalarının oluşturulmasını otomatikleştirebilir. Bu teknolojinin sayesinde hazırlanan e-posta saldırıları oldukça daha ikna edici göründüğünden, hedeflerin fena amaçlı linkleri belirleme etmesini ve tıklamaktan kaçınmasını zorlaştırabilir.

2. Kimlik Hırsızlığı: Siber suçlular, ChatGPT’yi kullanarak, suni zekanın bir banka ya da kuruluşun kurumsal tonunu ve söylemini taklit etme kabiliyeti vasıtası ile güvenilir bir kurumu taklit edebilir. Daha sonrasında bu mesajları toplumsal medya, SMS ya da e-postalar vasıtasıyla insanların hususi ve finansal bilgilerini elde etmek için kullanabilir. Kötü niyetli erkek oyuncular bu kabiliyetten yararlanarak ünlülerin yerine geçerek toplumsal medya vasıtasıyla iletişim oluşturmayı deneyebilir.

3. Diğer toplumsal mühendislik saldırıları: Sosyal mühendislik saldırıları, aktörlerin ChatGPT kullanarak toplumsal medyada düzmece profiller oluşturması ile başlayabilir. Bu profilleri oldukça realist gösterip insanları fena amaçlı linklere tıklamaları için kandırarak ve şahsi bilgilerini paylaşmaya ikna ederek amaçlarına ulaşabilirler.

4. Kötü niyetli botların oluşturulması: ChatGPT, öteki sohbetleri besleyebilen bir API’ye haiz olduğundan söyleşi botları kurmak için kullanılabilir. Faydalı amaçlar için geliştirilmiş kullanıcı dostu arayüzü, insanları kandırmak ve ikna edici dolandırıcılıklar yapmanın yanı sıra spam yaymak ya da hüviyet avı saldırıları başlatmak için de kullanılabilir.

5. Kötü amaçlı yazılım: ChatGPT, genelde muhtelif programlama dillerinde kod üretmek gibi üst seviye beceriler gerektiren bir rolü yerine getirmeye destek olabilir. Bu model, sınırı olan yöntem beceriye haiz ya da asla kodlama becerisi olmayan tehdit aktörlerinin fena amaçlı program geliştirmesine imkân tanır. ChatGPT, fena amaçlı yazılımın hangi işlevselliğe haiz olması icap ettiğini bilerek onu yazar. Buna karşılık, tecrübeli siber suçlular da tehditlerini daha etkili hale getirmek ya da mevcut boşlukları kapamak için bu teknolojiyi kullanabilir. Bir siber suçlu tarafınca paylaşılan olayda ChatGPT, virüslü bir sistemden Office belgeleri, PDF’ler ve resimler gibi 12 yaygın dosya çeşidini arayabilen, kopyalayabilen ve dışarı çıkarabilen Python tabanlı bir kod kullanarak fena amaçlı program kurmak için kullanıldı. Başka bir deyişle, şayet ilgilenilmiş olduğu bir dosya bulursa, fena amaçlı program onu geçici bir dizine kopyalıyor, sıkıştırıyor ve internet üstünden gönderiyor. Aynı zararlı yazılımın geliştiricisi ilaveten ChatGPT’yi kullanarak Java kodu yazıp PuTTY SSH ve telnet istemcisini iyi mi indirdiğini ve PowerShell vasıtasıyla gizlice bir sistemde iyi mi çalıştırdığını da açıkladı.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre ChatGPT gibi bir aracın inovasyonu, dünya için mühim olabilir ve mevcut paradigmaları değiştirebilir fakat yanlış ellerde ciddi zararlar da yaratabilir. Doğru siber emniyet çözümüne haiz olmak, gelecek vadeden araçların siber suçlular tarafınca kötüye kullanılarak kurumunuza ulaşmasını önleyebilir. Örneğin WatchGuard’ın Bütünleşik Güvenlik Platformu®’nun mühim bir bileşeni olan ThreatSync, değişik WatchGuard emniyet mamüllerinden izlenen etkinlikleri çapraz alan kullanarak ve ilişkilendirerek, ihtimaller içinde fena amaçlı senaryoları puanlar ve belirleme eder. Bu, yaklaşık belirleme süresini azaltırken tesir ve kapsamın genel hatlarıyla çabucak denetim dibine alınmasını sağlar.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı