ChatGPT, FraudGPT ve WormGPT Saldırılarda Hayati Bir Rol Oynuyor

ChatGPT, FraudGPT ve WormGPT gibi üretken yapay zeka modelleri, siber güvenliğin evrimine yenilik ve yeni zorluklar getiriyor.

Bu üretken yapay zeka modelleri siber saldırılarda devrim yaratarak kişiselleştirilmiş kimlik avı, derin sahtekarlık ve bilişsel önyargı istismarına olanak tanıyor, mevcut tehditleri güçlendiriyor ve yeni riskler getiriyor.

Üretken yapay zeka, siber suçluları aşağıdaki yeteneklerle destekler: –

• Güvenilir varlıkların taklidi
• Derin sahte taklitlerin taklidi
• Sosyal mühendislikteki güvenlik açıklarından yararlanma
• Psikolojik manipülasyon
• Hedefli kimlik avı
• Özgünlük krizleri

Nijerya Savunma Akademisi Siber Güvenlik Departmanından Polra Victor Falade yakın zamanda aşağıdaki gelişmiş üretken yapay zeka modellerinin sosyal mühendislik saldırılarında aktif olarak önemli bir rol oynadığını açıkladı: –

• SohbetGPT: OpenAI tarafından geliştirilen GPT-3 model ailesinin bir üyesi, doğal dil anlama ve oluşturma konusunda öne çıkıyor. Çok yönlülüğü ve insan benzeri metin oluşturma özelliği sayesinde sohbet robotlarında, sanal asistanlarda, müşteri desteğinde, içerik oluşturmada ve ötesinde yaygın olarak kullanılmaktadır.

• DolandırıcılıkGPT: Abonelik tabanlı bir üretken yapay zeka platformu olan FraudGPT, kimlik avı, kötü amaçlı yazılım ve bilgisayar korsanlığı için büyük ölçekli silahlandırılmış üretken yapay zekaya olanak tanır. Temmuz 2023’te dark web’de bulundu. Aylık 200 ABD Doları veya yıllık 1.700 ABD Doları karşılığında çeşitli süreçleri otomatikleştiriyor ve acemi saldırganlara geniş bir beceri seti sunuyor.

• SolucanGPT: ChatGPT’nin kötü ikizi WormGPT dikkat çekerken, bilgisayar korsanları onu hedefli, etkili e-posta saldırıları için kullanıyor. GPTJ’yi temel alır ve karakter desteği, bellek tutma ve kod biçimlendirme yeteneklerine sahiptir. WormGPT, kötü niyet göz önünde bulundurularak tasarlanmıştır ve ikna edici BEC e-postaları yazma konusunda olağanüstüdür.

Sosyal Mühendislik Tehditleri

Kalıcı sosyal mühendislik tehditleri, bireyleri ve kuruluşları aldatmak için kimlik avı ve bahane kullanarak insanların zayıf noktalarından yararlanır.

Bu saldırıların sıklığı ve karmaşıklığı arttı ve e-posta ve kısa mesaj gibi dijital iletişimde yüksek risk oluşturdu.

RNN’ler ve GAN’larla derin öğrenme gibi teknikleri kullanan üretken yapay zeka, insan özelliklerini taklit eder ve siber güvenlik de dahil olmak üzere çeşitli alanlarda potansiyel fırsatlar ve endişeler içeren uygulamalar bulur.

Araştırmacılar, 19 Eylül 2023’te “sosyal mühendislik saldırılarında üretken yapay zeka” anahtar kelimesiyle Google arama motorunu kullanarak değişikliklere uyum sağlayarak Google Blog Arama’yı kullanarak veri topladı.

İlgi ve güncellik açısından ‘Haberler’ kategorisine odaklanarak ağırlıklı olarak 2023’e ait 76 blog aldılar.

Araştırmacılar, sosyal mühendislik saldırılarında üretken yapay zekayı tartışan kriterlerini karşılayan 39 blog da dahil olmak üzere belirlenen 76 blogu manuel olarak analiz etti.

Geriye kalan 37 kişi ise odak eksikliği, kısa açıklamalar veya ilgisiz kategorilerde yer alma nedeniyle hariç tutuldu.

Etki ve Sonuçlar

Aşağıda tüm etki ve sonuçlardan bahsettik: –

• Finansal kayıp
• İtibar hasarı
• Yasal etkiler

Karşı önlemler

Aşağıda önerilen tüm karşı önlemlerden bahsettik: –

• Geleneksel Güvenlik Önlemleri
• Gelişmiş E-posta Filtreleri ve Antivirüs Yazılımı
• Web Sitesi Tarayıcıları
• Çok Faktörlü Kimlik Doğrulama (MFA)
• Kimlik Avı Simülasyonları
• Parolasız Kimlik Doğrulamayı Uygulayın
• Yapay Zeka Destekli Güvenlik Çözümleri
• Yapay Zeka Odaklı Tehdit Tespitini Geliştirin
• İşbirlikçi yaklaşımlar
• Sıfır güven çerçevesi
• Farkındalık ve Eğitim
• Devamlı gelişme

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.