Araştırmacılar, bu kodun arkasındaki amacı analiz etmek için kötü amaçlı yazılım örneklerini ChatGPT üzerinde çeşitli karmaşıklıklarla beslediler ve sonunda kod yapısını açıklamada şaşırtıcı sonuçlar elde ettiler.
ChatGPT, OpenAI tarafından oluşturulan, gelişmekte olan bir yapay zeka teknolojisidir ve birkaç rapor, fidye yazılımı, arka kapı ve bilgisayar korsanlığı araçları gibi özel kötü amaçlı yazılım aileleri oluşturma konusunda güçlü becerilere sahip olduğunu belirtmiştir.
Ancak bilgisayar korsanlarının, Silk Road veya Alphaba’ya benzer bir karanlık web pazarı için özellikler tasarlamaya yardımcı olması için ChatGBT’den yardım almaya çalışmaları bununla sınırlı değil.
İnternette, ChatGPT’nin kötü amaçlı yazılım geliştirme ve analizini ne kadar etkili bir şekilde gerçekleştirdiği konusunda çeşitli tartışmalar olduğundan, ANY(.)RUN’dan araştırmacılar, kötü amaçlı yazılımı analiz etmede ne kadar derine indiğini bulmak için ChatGPT’de gönderilen farklı türde kötü amaçlı yazılım kodu örneklerini analiz etmeye çalıştı.
Kod yazmak, özellikle mutasyon olmak üzere ChatGPT’nin en güçlü yönlerinden biridir, ancak diğer yandan, tehdit aktörleri bunu polimorfik kötü amaçlı yazılım geliştirmek için kolayca kötüye kullanabilir.
Kötü Amaçlı Yazılım Kodunu Analiz Etmek İçin ChatGPT’yi Test Edin
Kötü amaçlı yazılım kodunu analiz etmenin verimliliğini öğrenmek için ChatGBT’de farklı karmaşıklıkta kötü amaçlı yazılım örnek kodları sunulmuştur.
Başlangıçta araştırmacılar, ChatGBT’ye basit bir kötü amaçlı kod parçacığını ve Windows Gezgini arayüzünden sürücüleri gizleyen kodu analiz etmek için gönderdiler.
Bu ilk sonuçta, ChatGBT adil bir sonuç sağlıyor ve yapay zeka, kodun tam amacını anladı ve ayrıca kötü amaçlı kod amaçlarını ve mantıksal yolları vurguluyor.
Ardından, ChatGBT performansını test etmek için başka bir karmaşık fidye yazılımı kodu gönderildi.
Aşağıdaki sonuçlarda ChatGPT, işlevini araştırmacıların sahte bir fidye yazılımı saldırısıyla uğraşması olarak tanımladı.
Saldırganlar, gerçek hayattaki durumlarda basit kodlarla uğraşmayacakları için, sonunda yüksek karmaşıklıktaki kodu gönderdiler.
Any.run raporuna göre, “Sonraki birkaç test için, karmaşıklığı artırdık ve iş başında analiz etmenizi bekleyebileceğinize daha yakın bir kod sağladık.”
Bu son analiz, büyük kodu ve yapay zekayı doğrudan hata yoluyla göndererek sonuçlandı, ardından araştırmacılar farklı yöntemler denedi ve yine de cevap beklendiği gibi olmadı.
Ardından, ChatGBT performansını test etmek için başka bir karmaşık fidye yazılımı kodu gönderildi.
Any.run araştırmacıları, bu sonuçta araştırmacıların betiğin kodunu çözmesini beklediklerini, ancak bunun zaten bilinen ve bunun hiçbir değer içermediğini insan tarafından okunabilir olmadığını ortaya koyuyor.
“ChatGPT’ye basit örnekler sağladığınız sürece, bunları nispeten yararlı bir şekilde açıklayabilir. Ancak gerçek dünya senaryolarına yaklaştığımız anda yapay zeka bozuluyor.”
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin