Bir örnekte, bir bilgisayar korsanı, ChatGPT tarafından yazılan ve istenen dosyaları çalabilen, sıkıştırabilen ve çevrimiçi olarak sızdırabilen bir Android kötü amaçlı yazılım kodunu paylaştı.
Siber suçlular, OpenAI’den ChatGPT adlı yapay zekalı (AI) bir sohbet robotunun kötüye kullanılmasını içeren yeni bir numaraya sahipler. ChatGPT uygulaması, Kasım 2022’nin sonunda kullanıma sunulduğundan beri popüler hale geldi, bu nedenle doğal olarak dolandırıcılar onu kötüye kullanmak için izliyor.
ChatGPT, Bilgisayar Korsanlığı Araçları Geliştirmek İçin Kötüye Kullanıldı
İsrailli güvenlik firması Check Point’in yeni bir raporuna göre bilgisayar korsanları, güçlü bilgisayar korsanlığı araçları geliştirmek ve genç kızları taklit ederek hedefleri cezbetmek üzere tasarlanmış yeni sohbet robotları oluşturmak için ChatGPT’yi kullanıyor.
ChatGPT, kullanıcıların klavye vuruşlarını izleyebilen ve fidye yazılımı oluşturabilen kötü amaçlı yazılımları da kodlayabilir. Bilgin olsun, ChatGPT, OpenAI tarafından LLM’si (Büyük Dil Modeli) için bir arayüz olarak geliştirilmiştir.
Bununla birlikte, kod oluşturma yeteneği, tehdit aktörlerinin siber saldırılar başlatmasına kolayca yardımcı olabileceğinden, siber suçlular bir şekilde onu siber dünya için bir tehdit haline getirmenin bir yolunu bulmuşlardır.
Öte yandan, Hold Security’nin kurucusu Alex Holden, ikna edici kişilikler yaratmak için ChatGPT’yi kullanan flört dolandırıcılarını gözlemlediğini belirtti. Dolandırıcılar, güven kazanmak ve hedefleriyle daha uzun konuşmalar yapmak için kızların kimliğine bürünen kadın karakterler yaratıyor.
Potansiyel Tehlikeler
Check Point Research’ün araştırmacıları, blog gönderilerinde, bir saldırganın İngilizce komutları kabul edebilen ters bir kabuk çalıştırmak için orijinal görünümlü hedefli kimlik avı e-postası oluşturabileceğini açıkladı.
Birçok yeraltı bilgisayar korsanlığı forumu, siber suçluların, geliştirme becerisine sahip olmayanlar bile kötü amaçlı araçlar geliştirmek için OpenAI kullandığı olaylar hakkında yayınlar yayınladı. Check Point’in incelediği gönderilerden birinde, bir bilgisayar korsanı, ChatGPT tarafından yazılan ve istenen dosyaları çalabilen, sıkıştırabilen ve web’e sızdırabilen bir Android kötü amaçlı yazılım kodunu paylaştı.
Bir kullanıcı, Dark Web’de Silk Road ve Alphabay gibi bir pazar yerinin kod oluşturma özelliklerini oluşturmak için ChatGPT’yi kullanarak nasıl suistimal ettiğini paylaştı.
Forumda, bir cihaza arka kapı yüklemek ve güvenliği ihlal edilmiş bilgisayara daha fazla kötü amaçlı yazılım yüklemek için kullanılabilecek başka bir araç yayınlandı. Benzer şekilde, OpenAI uygulamasını kullanarak dosya şifreleme yeteneğine sahip, kullanıcı tarafından paylaşılan bir Python kodu.
Check Point araştırmacıları, bunun bu kullanıcının oluşturduğu ilk araç olduğunu gözlemledi. Bu tür kodlar, tıpkı fidye yazılımlarında olduğu gibi, kötü amaçlı amaçlar için kullanılabilir ve kullanıcı etkileşimi gerektirmeden bir cihazı şifrelemek için değiştirilebilir.
Ayrıca dolandırıcılar, ChatGPT’yi botlar ve siteler oluşturmak, kullanıcıları bilgilerini paylaşmaları için kandırmak ve yüksek oranda hedeflenmiş sosyal mühendislik dolandırıcılıkları ve kimlik avı kampanyaları başlatmak için kullanabilirler.
OpenAI henüz bu bulgulara yanıt vermedi.
İlgili konular
- Aşırı Orman Yangını Tehlikesini Tahmin Eden Yapay Zeka Tabanlı Model
- Web sitesi, tamamen gerçekçi insan yüzleri oluşturmak için AI kullanıyor
- Microsoft patenti, ölü insanlarla konuşmak için chatbot ortaya koyuyor
- Bu Yapay Zeka, Benzersiz ve Ücretsiz Sıkılmış Ape NFT’leri Oluşturabilir
- Yapay Zeka Destekli Akıllı Gözlükler İşitme Engellilere Konuşma Gücü Veriyor
- ‘Fawkes’ gizlilik aracı, görüntüleri yüz tanımadan engeller