İnsanlar LinkedIn, Slack, Twitter, e-posta ve kısa mesajlar üzerinden OpenAI’nin arkasındaki ekibin yeni yapay zeka (AI) modeli ChatGPT kullanılarak oluşturulan örnekleri paylaşıyor.
ChatGPT’yi kullanarak, çevrimiçi bir sohbet diyaloğundaki takip sorularını yanıtlamaktan şiir yazmaya kadar neredeyse her şey için kullanılabilecek kulağa gerçekçi gelen diyaloglar üretebilirsiniz. İşletmelerin yeni chatbot teknolojisinden yararlanmaları için pek çok fırsat vardır. kurumsal destek ve müşteri etkileşimleri. Hızlı bir şekilde içerik oluşturma ve geliştiricilerine göre “takip sorularını yanıtlama, hatalarını kabul etme, yanlış öncüllere meydan okuma ve uygunsuz istekleri reddetme” yeteneği, birçok fırsat ve bazı yeni zorluklar getiriyor.
Yapay zeka ve makine öğrenimi (ML) hızla değişiyor çözümlere yönelik yüksek maliyetli/yüksek ödül olan kurumsal senaryolardaki niş çözümlerden, özellikle son kullanıcılara odaklanan bir dizi kurumsal zorluğu çözebilen daha kapsamlı uygulamalara kadar. Örneğin siber güvenlik, daha küçük güvenlik ekipleriyle daha fazla koruma sağlamak için artık yapay zeka tabanlı yaklaşımları benimsiyor. Bir örnek, birisi hassas uygulamalara veya verilere erişmeye çalıştığında kuruluşların dinamik, risk tabanlı kontroller gerçekleştirmek için AI/ML’yi nasıl kullanabileceğini vurgular. Bu, bireysel erişim ilkelerini geliştirmek ve sürdürmek için önemli ölçüde zaman ve insan etkileşimi gerektirebilen daha eski, ilke tabanlı yaklaşımların yerini alır. Daha büyük bir şirkette, bu ilkelerin sürdürülmesi yüzlerce hatta binlerce uygulamayı ve veri havuzunu içerebilir.
Daha Fazla Verimlilik için Yapay Zekayı Kullanma
Modern saldırılar, hızlı algılama ve anormal kullanıcı davranışına yanıt verme gerektirdiğinden, yapay zekaya olan ilgi artmaya devam ediyor; bu, bir yapay zeka modelinin hızlı bir şekilde tanımlamak için eğitilebilir, ancak denemek ve manuel olarak çoğaltmak için önemli ölçüde insan gücü gerektirir. Yapay zekanın amacı, tipik kullanıcılar için sürtünmeyi azaltırken ve kullanıcı arayüzünü geliştirirken verimliliği ve güveni artırmaktır. Örneğin kendi kendine giden arabalar, son kullanıcıların emniyetini ve güvenliğini artırmak için tasarlanmıştır. Siber güvenlikte, özellikle kullanıcıların kimlik doğrulamasında (insan ve insan olmayan), yapay zeka tabanlı yaklaşımlar, son kullanıcıların deneyimini iyileştirmek için kural tabanlı sistemlerle birlikte çalışarak hızla ilerliyor.
Giderek artan dijital dünyada, Saldırganlar zaten tespitten kaçabilir konum, cihaz, ağ ve diğer kontroller dahil olmak üzere ikili kimlik doğrulaması. Kaçınılmaz olarak, siber suçlular da ChatGPT’nin açtığı yeni fırsatlara bakacaktır. Siber suçlular, ikna edici kimlik avı kampanyaları veya hesap ele geçirmeleri başlatmak için sohbet şeklinde etkileşim kuran yapay zeka araçlarından yararlanabilir. Geçmişte, kimlik avı e-postalarında çok yaygın olan zayıf dilbilgisi, olağandışı ifadeler veya sık sık yapılan yazım hataları nedeniyle bir kimlik avı saldırısını tespit etmek daha kolay olabilirdi. Bu, ilk mesajı oluşturmak için doğal dil işlemeyi kullanan ve ardından hedef kullanıcının sorularına bu belirleyici işaretlerin hiçbiri olmadan gerçekçi yanıtlar üreten ChatGPT gibi çözümlerle hızla gelişiyor.
Güvenlik Yaklaşımlarını Yeniden Düşünün
Chatbot ile güçlendirilmiş saldırılara hazırlanmak için kuruluşların potansiyel tehditleri azaltmak için güvenlik yaklaşımlarını yeniden düşünmeleri gerekir. Alabilecekleri beş önlem şunları içerir:
- Çalışan eğitiminin güncellenmesi kimlik avı riskleri ile ilgili. ChatGPT’den nasıl yararlanılabileceğini anlayan çalışanlar, muhtemelen sohbet robotları ve diğer yapay zeka destekli çözümlerle etkileşim konusunda daha dikkatli olacak ve bu nedenle bu tür saldırıların kurbanı olmaktan kaçınacaktır.
- Güçlü kimlik doğrulama protokolleri uygulama saldırganların hesaplara erişmesini zorlaştırmak için. Saldırganlar, çok faktörlü kimlik doğrulama (MFA) araçlarıyla yeniden kimlik doğrulama yapmaktan bıkan kullanıcılardan nasıl yararlanılacağını zaten biliyor; bu nedenle, dijital parmak izi eşleştirme yoluyla kullanıcıların kimliğini doğrulamak için AI/ML’den yararlanmak ve parolalardan tamamen kaçınmak, MFA yorgunluğunu azaltırken güvenliği artırmaya yardımcı olabilir.
- Sıfır güven modelini benimsemek. Güvenlik liderleri, yalnızca doğrulamadan sonra erişim vererek ve en az ayrıcalıklı erişimi sağlayarak, bir saldırganın şüphelenmeyen kullanıcıları atlatmak için ChatGPT’den yararlansa bile siber suçluların yine de kimliklerini doğrulamak zorunda kalacakları ve o zaman bile yalnızca erişime sahip olacakları bir ortam oluşturabilir. sınırlı kaynaklara Yalnızca geliştiricilerin değil, teknik liderlik de dahil olmak üzere liderliğin erişimini, işlerini etkili bir şekilde gerçekleştirmek için gereken en az erişimle sınırlamak, başlangıçta dirençle karşılaşabilir, ancak bir saldırganın herhangi bir yetkisiz erişimden kazanç elde etmesini zorlaştıracaktır.
- İzleme etkinliği kötü amaçlı mesajları belirlemek ve engellemek için spam filtreleri, davranış analizi ve anahtar kelime filtreleme dahil olmak üzere araçları kullanarak kurumsal hesaplarda. Çalışanlarınız, mesajı görmezlerse, kullanılan dil ne kadar karmaşık olursa olsun, bir kimlik avı saldırısının kurbanı olamazlar. Kötü amaçlı iletileri, belirli anahtar kelimeler yerine iletişim kuranların davranışına ve ilişkisine göre karantinaya almak, kötü niyetli aktörleri engelleme olasılığı daha yüksektir.
- AI’dan yararlanma. Siber saldırılar zaten yapay zekadan yararlanıyor ve ChatGPT, kuruluşunuzun ortamlarına erişim elde etmek için bunu kullanmanın bir başka yoludur. Kuruluşlar, siber güvenliği iyileştirmek ve tehditlere ve potansiyel ihlallere daha hızlı yanıt vermek için AI/ML tarafından sunulan yeteneklerden yararlanmalıdır.
ChatGPT’nin hedef sorgulamalara gerçek gibi görünen yanıtlar sağlayabildiği göz önüne alındığında, sosyal mühendislik yoluyla hesap ele geçirme, veri ihlallerinden parolalardan yararlanma ve kimlik avı saldırıları – en iyi savunmalarımıza rağmen – daha sık ve daha başarılı hale gelecektir. Kuruluşlar, bu beş yaklaşımı güncelleyerek ve benimseyerek, sohbet robotları ve diğer yapay zeka araçları kötü amaçlarla kullanıldığında kendilerine ve çalışanlarına yönelik riskleri azaltmaya yardımcı olabilir.