Herkes, OpenAI tarafından oluşturulan yapay zekaya dayalı ücretsiz sohbet robotu ChatGPT’den bahsediyor. Kâr amacı gütmeyen yapay zeka araştırma kuruluşu, dost canlısı, yani insanlığın iyiliğine katkıda bulunabilen yapay zekanın gelişimini teşvik eder.
Web sitelerine erişerek, yüksek makine öğrenimi kapasitesine sahip gelişmiş bir makine öğrenimi modeli sayesinde, herhangi bir soruyu yanıtlamaya programlanmış bir yapay zeka olan “sanal kişi” ile sanal olarak sohbet edebilirsiniz.
Ancak bu Chatbot’un içerebileceği riskler nelerdir?
ChatGPT, her şeyden önce sitenin veya uygulamanın neredeyse aynı kopyalarını oluşturan birçok siber suçlunun ilgisini çekmiştir.
Bunları resmi mağazalardan indirip telefona yükleyerek kötü niyetli içeriği yayabilirler.
Bununla birlikte, en ciddi sorun başka bir sorundur: GPT Chat, belirli ve ustaca oluşturulmuş sorgular aracılığıyla, bir saldırganın elinde, siber dünyada mızraklı kimlik avı saldırısı olarak adlandırılan şeyi oluşturmasına yardımcı olabilecek mükemmel bir araçtır. .
Aslında bunlar, kullanıcıların farkında olmadan sosyal hesaplarında ve kişisel bilgisayarlarda ve mobil cihazlarda günlük gezinme yoluyla paylaştığı bilgilere göre ayarlanan aşırı özelleştirilmiş saldırılardır.
Bu şekilde siber suçlular, hedefledikleri kişi için özel olarak oluşturulmuş aldatıcı içerik oluşturmak için yapay zekayı kullanır.
Bu büyüyen ve giderek daha sinsi hale gelen fenomene karşı koymak için, İtalyan siber güvenlik mükemmelliği olan Ermes – Cybersecurity, etkili bir yapay zeka sistemi geliştirdi.
“CŞirketler ve çalışanlar, bugün ChatGPT ile eriştiği için, üçüncü taraf hizmetlerine veya yapay zekaya dayalı etkinleştirme teknolojilerine giderek daha fazla güvenecek” dedi.
Bu nedenle, Ermes ile birlikte, bunları kullanmanıza kesinlikle izin veren, ancak bunu e-posta, şifreler veya ekonomik veriler gibi yanlışlıkla yapabileceğimiz tüm bu hassas bilgileri filtreler ve paylaşım blokları aracılığıyla güvenli bir şekilde yapan bir aracı izliyor ve geliştiriyoruz. bu hizmetlere yönelik taleplerimize dahil edin.”
OpenAI ChatGPT ve Dolandırıcılık, üç ana risk faktörü:
- Bu nedenle bir numaralı dolandırıcılık, bu aldatmacadan yararlanan kimlik avı sitelerinin doğuşudur. OpenAI ChatGPT, yalnızca son haftalarda zaten yüzlerce. Onları tanımak kolay değil: benzer etki alanlarına sahipler, web sayfalarına veya uygulamalara neredeyse aynı görünüyorlar ve genellikle var olmayan entegrasyonlara güvenerek, kayıt olan herkesin kimlik bilgilerini çalan hizmetin kopyalarını oluşturuyorlar.
- Spear phishing saldırıları, ekonomik dolandırıcılığı, kişisel veri hırsızlığını veya kimlik bilgilerini amaçlayan yüksek oranda hedeflenmiş e-posta kampanyalarının (BEC), sms’in (smishing) veya reklamların (kötü amaçlı yazılım) niteliksel ve hızlı üretimiyle daha kolay ve daha ölçeklenebilir hale gelir;
- Sürekli içerik, yanıt ve analiz talebi ile hassas şirket bilgilerinin paylaşılması.
Bu nasıl olur? Örneğin, basit bir “bu e-postayı yanıtla”, alıcının veya gönderenin e-postasını hariç tutmayı unutarak veya bu yeni teknolojilere ekonomik verileri veya müşterilerin veya ortakların adlarını vererek.
Pratik bir örnek: İş E-postası Uzlaşması, iş e-postaları için risk
ChatGPT, herhangi bir içerik sorgusuna mükemmel bir şekilde yanıt verir, ancak bu, BEC olarak adlandırılan bir iş e-postası saldırısı olarak kullanıldığında özellikle riskli hale gelir.
BEC ile saldırganlar, bir alıcıdan kendisine hassas bilgiler vermesini isteyen aldatıcı bir e-posta oluşturmak için bir şablon kullanır.
Aslında, ChatGPT’nin yardımıyla, bilgisayar korsanları herhangi bir iletişimi özelleştirme yeteneğine sahip olacak ve böylece potansiyel olarak yapay zeka sayesinde oluşturulan her e-posta için benzersiz içeriğe sahip olacak ve bu saldırıların bu şekilde tespit edilmesini ve tanınmasını zorlaştıracaktır.
Aynı şekilde, e-posta yazmak veya bir kimlik avı sitesinin bir kopyasını oluşturmak, günümüzde bu saldırıları meşru e-postalardan ayırt etmek için genellikle kritik olan yazım hataları veya benzersiz biçimler olmadan daha kolay hale gelebilir.
En çok korkutan şey, “e-postayı acil yap”, “alıcının bağlantıya tıklama olasılığı yüksek olan e-postalar” vb.