Siber güvenlik firması SlashNext’in yakın tarihli bir raporuna göre, WormGPT adlı yeni geliştirilmiş bir yapay zeka aracı, siber suçlular tarafından iş e-postası ele geçirme (BEC) saldırılarını başlatmak için kullanılıyor. WormGPT, Microsoft’un popüler konuşmalı AI botu ChatGPT’ye benzer şekilde çalışır, ancak kötü niyetlidir.
Geçtiğimiz haftalarda, bilgisayar korsanları çeşitli teknoloji forumlarında ChatGPT için bir jailbreak yönteminin reklamını yapıyorlar. Bu jailbreak’ler, ChatGPT’nin ağ çerçevesini ihlal etmek için girdilerin manipüle edilmesini ve böylece onu hassas bilgileri ifşa etmeye veya uygunsuz içerik oluşturmaya zorlamayı içerir.
Ağlara sızmak için bilgisayarları eğitmenin etkileri önemlidir. Güvenliği ihlal edilmiş bu tür sistemler, farkında olmadan yanıltıcı çıktılar üretebilir ve uygunsuz içerik üreterek siber suçluların platformu istismar etmesini önlemede önemli zorluklar ortaya çıkarabilir.
SlashNext güvenlik araştırması başkanı Daniel Kelley, WormGPT aracılığıyla düzenlenen BEC saldırılarının, şüpheyi en aza indiren rafine dilbilgisi nedeniyle özellikle endişe verici olduğunun altını çiziyor.
Ortaya çıkan bu tehdidi ele almak için kuruluşlar, BEC saldırılarının tanımlanmasını otomatikleştirebilecek önleyici tedbirleri proaktif olarak uygulamalıdır. Aynı zamanda, çalışanları yapay zeka tabanlı BEC tehditleriyle ilişkili riskler konusunda eğitmek ve onlara bu riskleri etkili bir şekilde azaltacak stratejiler sağlamak çok önemlidir.
Kapsamlı bir güvenlik yaklaşımı, kuruluşun güvenlik duruşunu güçlendirmeye yönelik genel bir stratejinin parçası olarak, yapay zeka tabanlı araçlar kullanarak çalışanların e-posta işleme davranışlarını izlemeyi de içermelidir.
reklam