Rapor, ChatGPT’nin Veri Sızıntılarına, Kimlik Avı Dolandırıcılıklarına ve Kötü Amaçlı Yazılım Bulaşmalarına Halihazırda Dahil Olduğunu Ortaya Çıkardı


Miami, 12 Nisan 2023 /PRNewswire/ — Ağ Garantili ChatGPT’ye atfedilebilen veri sızıntılarının, kimlik avı dolandırıcılıklarının ve kötü amaçlı yazılım bulaşmalarının artmakta olduğunu bildirdi. Rapor, ChatGPT’nin dahil olduğu en önemli siber güvenlik ihlallerini takip ediyor ve Mart ayına kadar her hafta yaklaşık iki yeni endişe verici olay buldu. Nisan 2023.

Mart, OpenAI’nin İlk Büyük Veri Sızıntısını Gördü

Mart ayındaki belirli bir oturum sırasında ChatGPT kullanıcılarının %1,2 kadarı ödeme bilgilerini halka açıklamış olabilir. Sızıntıya neden olan bug hızla giderilirken, sızıntının kredi kartı dolandırıcılığı ve kimlik hırsızlığı üzerindeki etkisi aylarca bilinmeyebilir.

Nisan Ayının İlk İki Haftasında ChatGPT Bağlantılı 3 Yeni Güvenlik Etkinliği

Raporda yalnızca Nisan ayında, ChatGPT’nin Samsung’da büyük bir veri sızıntısına karıştığı ve personelin arızalı ekipmandan kaynak kodunu ve özel toplantıların dökümlerini içeren hassas bilgileri yüklediği tespit edildi.

Raporda ayrıca şunlar da ortaya çıktı:

  • Yeni kimlik avı saldırılarında %135 artış: Bilgisayar korsanları, hedef kuruluşla eşleşen gelişmiş bir dil kullanarak daha ikna edici kimlik avı e-postaları oluşturmak için ChatGPT gibi araçlar kullanıyor.
  • Sahte tarayıcı ChatGPT gibi davranan eklentiler, günde 2.000 kişiye kadar kötü amaçlı yazılım dağıttı Mart ayında 6 günlük bir süre boyunca.
  • Dolandırıcılar, sahte bir Defi belirtecini tanıtmak için OpenAI’yi taklit etti bir kimlik avı e-posta kampanyasıyla.
  • Dark web forumu kullanıcıları dağıtıyor kötü niyetli aktörlerin ChatGPT’lerin yasa dışı içerik filtrelerini atlamasına izin veren komut dosyaları ve yeni Kötü Amaçlı Yazılım oluşturun.
  • Şirket çalışanlarının iş sırasında ChatGPT’ye yapıştırdıkları bilgilerin %11’i hassas şirket bilgileriydi.

Araştırmacılar, Tespit Edilemez Sıfır Gün Virüsü Oluşturmak için ChatGPT’yi Kullanıyor

Ek siber güvenlik risklerini belgeleyen rapor, ChatGPT’nin bir virüs taramasını başarıyla geçen, algılanamayan bir hırsızlığa sahip bir Zero Day virüsü oluşturduğu ilk vakayı vurgulamaktadır.

Virüs, acemi bir geliştirici tarafından yalnızca ChatGPT’den gelen istemler kullanılarak yapılmıştır. Endişe verici sonucunda, geliştirici şunu kaydetti: “Bu tür uçtan uca, çok gelişmiş saldırılar daha önce ulus devlet saldırganlarına ayrılmıştı.”

Yapay Zeka Araçları da Siber Suçlarla Mücadele Ediyor

Neyse ki, siber saldırıları tespit etmek ve önlemek için yapay zeka araçları da giderek artan bir oranda kullanılıyor. Rapor, kanıtlara atıfta bulunuyor Ocak 2023 AI tabanlı güvenlik araçlarının 90 günlük bir süre içinde 1,7 milyondan fazla kötü amaçlı yazılım saldırısını durdurduğunu gösteriyor.

Çalınan kayıtlara göre en büyük sağlık hizmeti ihlallerinin tam dökümü ve oluşan hasar da dahil olmak üzere, ChatGPT’ye atfedilebilen tüm sızıntıları, kimlik avı girişimleri ve kötü amaçlı yazılım saldırılarını ve siber riskleri tam renkli tablolarla görmek için lütfen şuraya bakın: buraya bildir.

Ağ Güvencesi Hakkında

Network Assured, işletmelerin siber güvenlik hizmetlerini fiyatlandırmasına, durum tespiti yapmasına ve daha iyi satıcılar bulmasına yardımcı olan ücretsiz, bağımsız bir danışmanlıktır. adresinde daha fazla bilgi edinin www.NetworkAssured.com.



Source link