CyberArk’taki siber güvenlik uzmanları, ChatGPT AI sohbet robotunun yeni bir polimorfik kötü amaçlı yazılım türü üretebildiği mekanizma hakkında bilgi sağladı.
Polimorfik kötü amaçlı yazılım, ChatGPT kullanılarak kolaylıkla oluşturulabilir. Saldırganın görece az çabası veya harcaması ile bu kötü amaçlı yazılımın gelişmiş yetenekleri, güvenlik araçlarından kolaylıkla kurtulabilir ve hafifletmeyi zorlaştırabilir.
‘Polimorfik Kötü Amaçlı Yazılım’ adı verilen kötü amaçlı yazılım, antivirüs araçları tarafından tespit edilmekten kaçınmak için kaynak kodunu değiştirme kapasitesine sahiptir. Çok güçlü bir tehdittir çünkü güvenlik sistemleri onu yakalayamadan hızla değişebilir ve yayılabilir.
ChatGPT ve Polimorfik Kötü Amaçlı Yazılım
Araştırmacılara göre, chatbot’un tehlikeli yazılımlar geliştirmesini engelleyen içerik filtrelerini aşmak ilk adım. Bot’a, bir dizi kısıtlamaya bağlı kalarak görevi tamamlaması talimatı verildi ve sonuç olarak araştırmacılara çalışan bir kod verildi.
ChatGPT sisteminin API’yi kullanırken içerik filtresini kullanmadığı gözlemlendi. Araştırmacılar bunun nedeninin bilinmediğini söylüyor.
“Başka bir deyişle, çıktıyı keyfimize göre değiştirebilir ve onu her seferinde benzersiz hale getirebiliriz. Ayrıca, belirli bir API çağrısının kullanımını değiştirmek gibi kısıtlamalar eklemek, güvenlik ürünlerinin hayatını daha da zorlaştırıyor” diyor araştırmacılar.
ChatGPT’nin enjektörleri hızlı bir şekilde oluşturma ve sürekli olarak mutasyona uğratma yeteneği, önemli özelliklerinden biridir.
Araştırmacılar, chatbot’a tekrar tekrar soru sorarak ve her seferinde farklı bir kod parçası alarak, son derece kaçamak ve tespit edilmesi zor olan bir polimorfik program geliştirmenin mümkün olduğunu söylüyor.
Araştırmalar, saldırganların ChatGPT’nin çeşitli kalıcılık taktikleri, kötü amaçlı yükler ve sanal makine karşıtı modüller oluşturma kapasitesini kullanarak çok çeşitli kötü amaçlı yazılımlar oluşturabileceğini gösteriyor.
Bu stratejinin ana dezavantajı, hedef bilgisayara bulaştıktan sonra, kötü amaçlı yazılımın açıkça kötü niyetli kodlardan oluşması ve bu da antivirüs, EDR’ler vb. güvenlik araçları tarafından bulunmasını kolaylaştırmasıdır.
Bu genellikle DLL’ler gibi belleğe yansıtıcı bir şekilde yüklenen veya PowerShell betiklerini çalıştırarak eklentiler biçimini alır ve bu güvenlik önlemleri tarafından algılanmaya ve bozulmaya açık hale gelir.
Araştırmacılar, ChatGPT’den kod yerleştirme, dosya şifreleme veya kalıcılık gibi belirli yetenekler isteyerek yeni kod almanın veya eski kodu değiştirmenin kolay olduğunu açıklıyor. Bu, bellekteyken sıklıkla şüpheli mantık göstermeyen ve bir diske yerleştirildiğinde kötü niyetli davranmayan polimorfik kötü amaçlı yazılımlara yol açar.
Sonunda Python kodunu yürütüp çalıştırırken, yüksek düzeyde modülerliği ve uyarlanabilirliği, Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI) dahil olmak üzere imza tabanlı algılamaya dayanan güvenlik teknolojilerini aşmasına izin verecektir.
Son söz
Güvenlik uzmanları için, ChatGPT’nin API’sinin kötü amaçlı yazılımlarda kullanılması ciddi zorluklar yaratabilir. Bunun sadece spekülatif değil, çok gerçek bir problem olduğunu akılda tutmak çok önemlidir. Sürekli değişen bu alanda bilgi sahibi olmak ve tetikte olmak çok önemlidir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin