Basında çıkan haberlerde WormGPT ve FraudGPT gibi yüksek lisansların yer altı forumlarında satıldığı vurgulanıyor. Mutasyona uğrayan kötü amaçlı yazılımlar yaratma potansiyelleri konusunda korkular artıyor ve bu da siber suçlu yeraltında çılgınlığı körüklüyor.
WormGPT gibi araçların alarm vermesiyle birlikte LLM’lerin çift kullanımlı yapısıyla ilgili endişeler ortaya çıkıyor.
WormGPT’nin kapatılması belirsizliği artırıyor ve tehdit aktörlerinin bu tür araçları kamuya açık olarak bildirilen olayların ötesinde nasıl gördüğü ve kullandığı konusunda soru işaretleri bırakıyor.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Siber suçlular tereddüt gösteriyor
Yapay zeka, Sophos araştırmacılarının incelediği forumlarda gündemde olan bir konu değil; iki forumda 100’den az gönderi bulunurken, kripto para birimleriyle ilgili neredeyse 1000 gönderi bulunuyor.
Olası nedenler arasında yapay zekanın henüz emekleme aşamasında olduğu ve tehdit aktörleri için yerleşik teknolojilere kıyasla daha az spekülatif değere sahip olduğu algısı yer alıyor.
Yüksek Lisans ile ilgili forum gönderileri ağırlıklı olarak jailbreak’lere, yani otosansürü atlatmaya yönelik hilelere odaklanıyor. Endişe verici olan şey, jailbreak’lerin internette çeşitli platformlar aracılığıyla kamuya açık olarak paylaşılmasıdır.
Tehdit aktörlerinin becerilerine rağmen, yeni jailbreak işlemleri geliştirdiklerine dair çok az kanıt var.
Breach Forumlarındaki LLM ile ilgili pek çok gönderi, tehdit aktörlerinin yeni platformlardaki fırsatları yakalama eğilimini yansıtan, güvenliği ihlal edilmiş satılık ChatGPT hesaplarını içeriyor.
Hedef kitle ve alıcıların potansiyel eylemleri belirsizliğini koruyor. Araştırmacılar, araştırmaları sırasında hizmet olarak sunulan veya forumlarda paylaşılan sekiz modeli daha gözlemledi.
Aşağıda bu sekiz modelden bahsettik: –
Yararlanma forumları yapay zeka ile ilgili istek uyandıran tartışmaları gösterirken, alt düzey forumlar uygulamalı deneylere odaklanır. Yetenekli tehdit aktörleri gelecekteki uygulamalara yönelirken, daha az yetenekli aktörler sınırlamalara rağmen mevcut kullanımı hedefliyor.
Bunun yanı sıra araştırmacılar, yapay zekanın yardımıyla aşağıdaki yasa dışı araç türlerini yapmak için çok sayıda kodun üretildiğini de gözlemledi: –
- RAT’lar
- Keylogger’lar
- Bilgi hırsızları
Bazı kullanıcılar, sosyal mühendislik ve kötü amaçlı yazılım içermeyen geliştirme de dahil olmak üzere ChatGPT için şüpheli uygulamaları araştırıyor.
Hackforum’lardaki yetenekli kullanıcılar kodlama görevleri için Yüksek Lisans’tan yararlanırken, daha az yetenekli ‘senaryo çocukları’ kötü amaçlı yazılım oluşturmayı hedefler.
XSS’deki bir kullanıcının, ünlülerin selfie imajını çekmek için ChatGPT’yi kullanan bir kötü amaçlı yazılım dağıtım kampanyasını açıkça tartışması gibi operasyonel güvenlik hataları açıkça görülüyor.
Kullanıcılar arasında, Exploit gibi platformlarda yüksek lisans eğitimlerinin siber suçlar için kullanılması konusunda operasyonel güvenlik endişeleri ortaya çıkıyor.
Breach Forumlarındaki bazı kullanıcılar, çevrimdışı kullanım için özel LLM’ler geliştirmeyi öneriyor. Ancak yapay zekanın etik sonuçlarına ilişkin felsefi tartışmalar, tehdit aktörleri arasında bir bölünme olduğunu ortaya koyuyor.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.