ChatGPT, siber güvenlik alanında eşit ölçülerde şüphecilik ve iyimserlikle karşılandı. BT uzmanları, güvenlik duvarı kuralları yazmak, tehditleri tespit etmek, özel kodlar geliştirmek, yazılımı ve güvenlik açığını test etmek ve daha fazlası için bu sohbet robotundan yararlanır.
Bunun başka bir anlamı daha var: Tutumlu kaynaklara ve düşük teknik bilgiye sahip veya hiç teknik bilgisi olmayan acemi siber suçlular için hayatı çok daha kolay hale getirdi. Bilgisayar korsanları, kötü amaçlı kod yazmak ve uygulamaları güvenlik açıklarına karşı test etmek ve kötü amaçlı içerikten yararlanmak ve oluşturmak için yeteneklerinden yararlanabilir. Büyük kimlik avı kampanyaları yürütürler veya fidye yazılımı saldırıları oldukça sorunsuz.
Bu makalede, ChatGPT ve siber güvenliği daha derinlemesine inceliyoruz.
ChatGPT nedir?
ChatGPT, üretken yapay zeka konusunda uzmanlaşmış özel bir yapay zeka ve araştırma şirketi olan Open AI tarafından geliştirilen karmaşık bir makine öğrenimi modeline dayalı, yapay zeka destekli bir sohbet robotudur. Kasım 2022’de piyasaya sürülen ChatGPT, kullanıcı isteklerine anlamlı, insana benzer yanıtlar sunmak ve kullanıcılarla sohbet etmek için Doğal Dil İşleme (NLP) tarafından desteklenmektedir.
İnsan Geri Bildiriminden Güçlendirmeli Öğrenim (RLHF) kullanılarak eğitilmiştir, burada dil modeli internetten kazınmış büyük bir metin verisi külliyatı ile donatılmıştır. Bu eğitim verilerine dayanarak, bu chatbot kullanıcı sorularına yanıtlar üretir, özetler yazar vb. Yanıtlarını zaman içinde iyileştirmeyi öğrenmeye devam eder.
ChatGPT’nin En Önemli 5 Siber Güvenlik Riski
ChatGPT, işi hız, çeviklik, ölçek ve doğrulukla dönüştürebilen güçlü bir araçtır. Bununla birlikte, derin bilgi ve kaynakları olan veya olmayan siber suçlular için de güçlü bir araçtır. İşte ChatGPT’nin olası tehditleri ve olumsuz güvenlik sonuçları.
- Siber Suçluların Kimlik Avı Mesajlarını Geliştirmesini Sağlar
ChatGPT’nin güvenlik üzerindeki en büyük etkilerinden biri, tehdit aktörlerinin onu meşru gibi görünen kimlik avı mesajları hazırlamak için yaygın olarak kullanmasıdır. Siber suçlular tarafından sosyal mühendislik ve kimlik avı kancaları oluşturmak için kullanılan aracın birkaç örneğini zaten görüyoruz. Güvenlik araştırmacıları ve şirketler, aracın aynı şeyi yapma yeteneğini test ediyor.
Bir güvenlik tehdidi araştırmacısı olan Jonathan Todd, hızlı bir saldırı profili geliştirmek için Reddit kullanıcılarının profillerini ve yorumlarını analiz edebilen bir kod oluşturmak için araçtan yararlandı. Bu saldırı profillerine dayanarak, chatbot’a e-postalar ve kısa mesajlar için kişiselleştirilmiş kimlik avı kancaları oluşturması talimatını verdi. Bu sosyal mühendislik testi sayesinde, ChatGPT’nin tehdit aktörlerinin aslına uygun, hiper kişiselleştirilmiş kimlik avı kampanyalarını otomatikleştirmesini ve ölçeklendirmesini kolayca sağlayabileceğini keşfetti.
Başka bir örnekte, güvenlik araştırmacıları, mükemmel bir İngilizce ile son derece ikna edici Dünya Kupası temalı kimlik avı yemleri üretebilirler. Bu yetenek, özellikle anadili İngilizce olmayan ve akıcı İngilizcesi olmayan tehdit aktörleri için kullanışlıdır.
İş e-postası uzlaşması ve sosyal medya kimlik avı (Facebook Messenger, WhatsApp vb. aracılığıyla) için hedeflenen kişilerle daha gerçekçi konuşmalar için kullanılabilir.
- Kötü Amaçlı Kod Yazma
ChatGPT, doğrudan kötü amaçlı kod yazmayacak veya diğer kötü amaçlı faaliyetlerde bulunmayacak şekilde programlanmış olsa da, tehdit aktörleri boşluklar buluyor ve bunlardan yararlanıyor. Sonuç olarak, fidye yazılımı saldırıları, kötü amaçlı yazılım saldırıları vb. için kötü amaçlı kod yazmak için chatbot’u kullanabilirler.
Bir güvenlik araştırmacısı, sohbet robotuna Apple cihazlarında uygulama geliştirmeye yönelik programlama dili olan Swift için kod yazma talimatı verdi. Kod, bir MacBook’taki tüm MS Office dosyalarını bulabilir ve bunları şifreli bir bağlantı üzerinden web sunucusuna gönderebilir.
Ayrıca chatbot’a tüm bu belgeleri şifrelemek için kod oluşturması ve ardından şifre çözme için özel anahtarı göndermesi talimatını verdi. Bu, herhangi bir uyarı mesajı veya ihlali tetiklemedi. Bu şekilde, ChatGPT’ye doğrudan talimat vermeden Mac OS cihazlarını hedef alabilecek bir fidye yazılımı kodu geliştirdiler.
Başka bir örnekte, bir güvenlik araştırmacısı, sohbet robotuna bir arabellek taşması güvenlik açığı ve bundan yararlanmak için kod yazın.
- Kötü amaçlı yazılım
Güvenlik araştırmacıları ayrıca, bu sohbet robotunun temel bilgi hırsızı kodu ve Truva atı geliştirmek için kullanılabileceğini keşfettiler. Dolayısıyla, daha az teknik beceriye sahip acemi siber suçlular bile kötü amaçlı kod oluşturabilir.
Başka bir durumda, araştırmacılar, ChatGPT’nin kötü amaçlı bir yük içeren kimlik avı iletişimleri oluşturmak için diğer kötü amaçlı araçlarla birlikte kullanılabileceğini keşfetti. Kullanıcılar yükü tıkladığında/indirdiğinde, cihazlarına virüs bulaşacaktır.
- Gözetleme ve Test Etme
ChatGPT, uygulamaları güvenlik açıklarına karşı tarama ve test etme konusunda mevcut siber güvenlik teknolojisini geliştirebilirken, siber suçlular da onu istismar edilebilir boşluklar ve güvenlik açıkları için gözetlemek için kullanabilir ve bu da onu iki ucu keskin bir kılıç haline getirir.
- Siber Suçlular İçin Engelleri Aşıyor
ChatGPT, onu herhangi bir programlama ve teknik bilgiyle veya bilgisiz olarak çeşitli kötü amaçlı amaçlar için kullanabilen tehdit aktörlerinin önündeki engelleri azaltır. Ayrıca ücretsizdir ve küresel olarak herkes tarafından anonim olarak kullanılabilir.
Ancak ChatGPT, Siber Güvenlikte İyilik İçin Devrim Yaratabilir…
- Geliştirilmiş tehdit algılama yetenekleri: ChatGPT, potansiyel tehditleri, anormallikleri ve şüpheli davranışları tespit etmek için büyük hacimli verileri etkili bir şekilde analiz edebilir. BT güvenlik ekiplerinin kimlik avı, kötü amaçlı yazılım ve diğer tehditleri çevik ve hızlı bir şekilde belirleyip kategorilere ayırmasını sağlayarak daha hızlı yanıt vermelerini sağlayabilir.
- Hızlı olay yanıtı: Bu araç, bir siber saldırı durumunda BT güvenlik ekiplerinin yeteneklerini ve hızını artırarak gerçek zamanlı verileri analiz etmelerini ve eyleme dönüştürülebilir içgörüler sunmalarını sağlayabilir. Belirli temel tehditlere yönelik yanıtları otomatikleştirmek için de kullanılabilir. Böylece geliştiriciler ve güvenlik ekipleri daha karmaşık tehditlere odaklanabilir.
- Test yapmak: Bu araç, güvenlik ekipleri ve araştırmacılar tarafından uygulamalarını ve yazılımlarını test etmek için kullanılabilir.
- Daha Hızlı Karar Verme: Kalıpları ortaya çıkarmak ve eyleme dönüştürülebilir içgörüler sunmak için güvenlik verilerini analiz eder. Böylece, gelecekteki tehditleri etkili bir şekilde önleyebilen güvenlik ekiplerinin ve CISO’ların karar verme yeteneklerini geliştirir.
- Güvenlik operasyonlarını kolaylaştırma: ChatGPT, güvenlik ekiplerinin düşük seviyeli, yinelenen, aksi halde zaman alan manuel görevleri otomatikleştirmesini sağlayarak güvenlik ekiplerinin bant genişliğini serbest bırakır. Bu görevler arasında rapor oluşturma, performans analizi, güvenlik analitiği vb.
İleriye Giden Yol
ChatGPT, siber güvenlikte iyi ve kötü yönde devrim yaratabilir mi? Evet, olabilir ve büyük olasılıkla olacaktır. Bu yapay zeka destekli, kendi kendine öğrenen teknoloji, bir kuruluşun tehdit algılama yeteneğini artırabilir, olaylara müdahale hızını ve çevikliğini artırabilir ve siber güvenlik savunmalarının verimliliğini ve güvenlik karar verme sürecini önemli ölçüde iyileştirebilir.
Bu yararlı güvenlik uygulamalarına rağmen, ChatGPT çeşitli dezavantajlar, etik zorluklar, önyargılar ve en önemlisi çeşitli siber güvenlik riskleri ve yapay zeka destekli tehditler getirir. Saldırganlar, tehditlerin öldürücülüğünü ve karmaşıklığını artırmak ve kötü amaçlı kodlar yazmak için güvenlik kontrollerini atlamak için bundan yararlanıyor.
Kuruluşların bu güvenlik sorunlarının ve bunların iş sürekliliği üzerindeki etkilerinin farkında olmaları gerekir. gibi tamamen yönetilen güvenlik çözümlerine yatırım yapmaları gerekiyor. AppTrana kötü amaçlı bot etkinliğini algılayabilen ve bilinen ve ortaya çıkan tehditleri daha yüksek doğruluk ve etkinlikle durdurabilen.