ChatGPT’nin aylık kullanıcı sayısı Ocak ayı sonunda 100 milyonu aştı ve bu, 2022’nin sonunda piyasaya sürüldüğünden bu yana en hızlı büyüyen uygulama için yeni bir rekor kırdı.
OpenAI’nin ChatGPT’si, metni işlemek için AI kullanan ve OpenAI tarafından geliştirilen doğal bir dil işleme aracıdır. Ancak, son araştırmalar ChatGPT’nin kötü amaçlarla kullanılabilecek kodlar oluşturabileceğini ortaya çıkardı.
HYAS Enstitüsünde çalışan Jeff Sims, tamamen kullanıcıdan alınan girdiye dayalı olarak programını rastgele değiştirmek için Python kullanan “Blackmamba” adlı yapay zekayı kullanarak çok biçimli bir keylogger yarattı.
Jeff’in kötü amaçlı isteminin bir sonucu olarak, text-davinci-003, Python 3’te bir keylogger oluşturdu. Bunu başarmak için, Jeff’in “Python kodunu çalışma zamanında dinamik olarak yürütmek” için python exec() işlevini kullanması gerekiyordu.
Benzersiz Python Komut Dosyaları Yazma
ChatGPT / text-davinci-003 her çağrıldığında, keylogger için benzersiz bir Python betiği yazılır. Sonuç olarak, polimorfik hale gelir ve EDR’lerin sonucu engellemesini zorlaştırır.
Ek olarak, bilgisayar korsanları kodu değiştirmek için ChatGPT’yi kullanabilir ve bu da tespit edilmesi zor olan oldukça kaçamak bir kodla sonuçlanabilir.
Hatta fidye yazılımı ve kötü amaçlı yazılım geliştiricileri tarafından saldırı başlatmak için kullanılabilecek programlar üretebildiler.
Jeff’in BlackMamba keylogger’ı, MS Teams’i kötü niyetli bir iletişim platformu olarak kullanarak güvenilir kanallar üzerinden hassas bilgileri toplamak için kullanılıyor.
Aşağıdakiler gibi hassas verileri toplar:
- Kullanıcı adları
- Şifreler
- Kredi kartı numaraları
- banka kartı numaraları
- Kişisel veya gizli veriler
Aktif Olarak MS Team & Slack’i Hedefliyorlar
Jeff’s Blackmamba, MS Team’i kullanarak tüm hassas verileri toplayabilir ve açık bir şekilde sunabilir. Failin MS Team’i bir kuruluşun iç kaynaklarına erişmesine yardımcı olduğu için kullandığı söyleniyor.
Ayrıca, diğer birçok temel araçla birbirine bağlı olduğundan, onları belirleme yeteneği sayesinde değerli hedefleri saptar.
Bu nedenle, Slack ve MS Teams gibi dahili iletişim araçlarının bilgisayar korsanları tarafından ağa kötü niyetli olarak girmek için giderek daha fazla istismar edilmesini bekleyebiliriz.
Python’dan .exe’ye
Jeff, auto-py-to-exe adlı ücretsiz, açık kaynaklı bir yardımcı programın python kodunu .exe dosyalarına dönüştürerek taşınabilir hale getirebileceğini veya başka hedeflere iletebileceğini açıklıyor.
Tüm bu dosyaların aşağıdakiler gibi farklı cihazlarda çalışabileceğini unutmamak önemlidir: –
- pencereler
- Mac os işletim sistemi
- Linux sistemleri
Bilgiler, “e-posta, sosyal mühendislik programları vb.” kullanılarak hedef ortam içinde daha kolay paylaşılabilir.
ChatGPT hızla daha popüler hale geliyor ve makine öğrenimi yeteneği yalnızca zaman geçtikçe daha da karmaşık kodlar üretecek.
Bunun gibi teknolojik gelişmeler nedeniyle, siber saldırıların daha az yetenekli tehdit aktörleri tarafından başlatılması muhtemeldir.
Bu nedenle kuruluşlar, siber suçluların bir adım önünde olmak için siber güvenlik stratejilerini gözden geçirmeli ve bu siber saldırılara karşı üçüncü nesil savunmaların yürürlükte olduğundan emin olmalıdır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin