ChatGPT, siber saldırı riskini artırır.
Yazan: Markus Cserna, CTO, cyan Digital Security
Tüm dünya, özellikle Mart ayı ortalarında 4.0 sürümünün yayınlanmasından sonra, halka açık ses botu ChatGPT’nin başarılarına hayret ve takdirle bakıyor. Ancak pek çoğunun henüz şüphelenmediği bir şey var: Yapay zekanın zaferiyle birlikte siber saldırı tehlikesi de artıyor. Meslekten olmayan kişilerin bile parmaklarının ucunda dijital saldırı araçları vardır. Cyan Digital Security CTO’su konuk yazar Markus Cserna, bu nedenle şirketlerin kendilerini acilen donatmaları gerektiğini talep ediyor. Şunları söylüyor: Şirketler, etkin koruma sağlayan sezgisel çözümlerden şimdiden yararlanabilir.
Gelecekte 2023’e baktığımızda, bunu Yapay Zekanın (AI) kitlesel ölçekte tamamen uygulanabilir hale geldiği yıl olarak hatırlayacağız.
ABD’li OpenAI firmasının Kasım 2022’de piyasaya sürdüğü yapay zeka yazılımı, dünya çapındaki başarılı rotasını nefes kesen bir hızla aldı. Almanya’da da merak ve coşku harikaydı – özellikle de yazılımın çok daha güçlü halefinin piyasaya sürülmesinden sonra.
ChatGPT: Sorunlu özelliklere sahip çok yönlü mü?
Teknoloji artık hayatın neredeyse her alanı için tamamen yararlı metinleri saniyeler içinde sunarken, diğer AI programları bir düğmeye dokunarak yaratıcı-sanatsal görüntüler üretiyor. Ancak tüm coşkuya rağmen, yer yer haklı şüpheler de artıyor.
Medya, internetteki yanlış bilgileri izleyen ve araştıran ağ araştırma hizmeti NewsGuard’ın araştırmalarına atıfta bulunarak, “Yapay zeka dil modeli GPT-4’e yükseltildiğinden beri, ChatGPT sohbet robotu yanlış bilgileri daha sık ve ikna edici bir şekilde yazıyor” dedi.
Yeni sürümde yapay zeka, kendisine sorulan 100 müstehcen sorudan 100’üne yanlış ve yanıltıcı iddialarla yanıt verdi. Bu sorular, örneğin, aşılama karşıtlarının çürütülmüş teorileri veya komplo teorileri ile ilgiliydi. Mevcut sürüm GPT-4, bu nedenle, önceki sürüm GPT-3.5’ten daha sık yanlış mesajlar üretti.
NewsGuard’a göre, yapay zeka için ABD baro sınavını geçmek, hatalı bilgileri tanımaktan daha kolay görünüyor. GPT-4, baro kabul sınavında tüm adayların yüzde 90’ından daha iyi performans gösterirken, OpenAI’nin yapay zeka yazılımının en son sürümü, yazılımın yanlış bilgilerin yayılmasını önleme becerisini inceleyen bir NewsGuard testinde kritik bir puan aldı.
Yapay zekanın olanaklarını kullanma – ama lütfen bir orantı duygusuyla
Açıklığa kavuşturmak için: Bu, AI ile genel bir hesaplaşmadan başka bir şey değildir. Bu yeni teknolojinin özellikle Almanya ve Avusturya’daki şirketlere sunduğu fırsatlar birçok takımyıldızda memnuniyetle karşılanmakta ve iş yerlerinin yararına kullanılabilmektedir.
Ancak, bu bir orantı duygusu ve açık bir zihinle yapılmalıdır. Alıntılanan örnekler, yapay zeka ile bile deha ve deliliğin ne kadar yakın olabileceğini gösteriyor.
İnsan faktörü eklendiğinde de dikkatli olunması önerilir. Ne de olsa, aynı teknoloji hem dürüst niyetleri hem de hileli saikleri takip etmek ve gerçekleştirmek için kullanılabilir. ChatGPT gibi çoğu yapay zeka ürünü, kötüye kullanımı önlemek için yerleşik olarak belirli engellere sahiptir, ancak çoğu durumda ayrım yapmak zordur ve bu nedenle yine de tekrar tekrar kandırılabilir.
Konuşma botu olasılıklara dayalıdır ve tanıdık şeyleri nefes kesen bir hızla yeniden bir araya getirir. Ancak ChatGPT’yi siber suçlular için tehlikeli bir asistan haline getirebilecek olan tam da bu çoğaltma yetenekleridir.
ChatGPT, programlama amatörlerini tehlikeli siber suçlulara dönüştürüyor
Yeni yazılım sayesinde, derin programlama bilgisi olmayan BT uzmanları bile olgunlaşarak profesyonel BT saldırganlarına dönüşebilir. Bilgisayar korsanları için yapay zekanın zaferi, kötü niyetli kodu artık mevcut güvenlik sistemleri tarafından algılanamayacak şekilde birleştirmeyi veya değiştirmeyi son derece kolaylaştırır.
Siber hırsızların kendi parmaklarını kirletmeleri bile gerekmiyor, ancak suç amaçları için yapay zekayı rahatlıkla kötüye kullanabilirler. Bu, hizmet olarak siber suç için bir sonraki adımı temsil ediyor, artık suçluların uzman olması bile gerekmiyor.
Yeni saldırganlar yeni bir güvenlik altyapısı gerektirir
Chatbotlar, sosyal bilimlerden program kodlarına kadar her alandan milyarlarca veri seti ile eğitiliyor. Bu aynı zamanda amatör bilgisayar korsanları için kapıyı sonuna kadar açar. BT kötüye kullanımı, önümüzdeki birkaç yıl içinde kitlesel bir fenomen haline gelebilir.
Chatbot aracılığıyla yapılan bir saldırı ile saldırının tanınması ve etkisiz hale getirilmesi arasındaki tepki süresi pencereleri bu nedenle ne yazık ki daha kısa olabilir. Saldırıların daha az eforla daha profesyonelce gerçekleştirilecek olması, siber güvenlik konusunda yeni talepler anlamına geliyor.
Kurumların ve büyük şirketlerin etkilenen BT departmanları, yerleşik düşünce modelleriyle mükemmelleştirilmiş dijital korumayı garanti edemez. Mevcut güvenlik altyapısını yeniden düşünmeden ve yeniden düşünmeden, yıkıcı teknolojilerin olduğu zamanlarda tam bir dijital dayanıklılık pek mümkün olmayacaktır.
Örneğin, Asya, Afrika ve giderek Rusya’dan gelen saldırganlar artık dil engellerinden korkmak zorunda değil: ChatGPT’nin yeni sürümü ile yabancı dil engelleri kolayca aşılabilir. Almanya’da etkilenenler, gerçekte kiminle uğraştıklarını artık anlamayacaklar veya en azından çok geç olacaklar. İstenmeyen e-posta adreslerini gramer hataları ile karıştırmanın zamanı geçmiş gibi görünüyor.
Siber suçlular tarafından kötü amaçlı mesajlara yerleştirilen içerik bu nedenle daha “gerçek” görünür. Meşru ve gayri meşru trafik arasındaki ayrım çok daha karmaşık hale gelir. Artan BT uyanıklığı bu nedenle şirketler ve kuruluşlar için günün sırasıdır.
Yazar hakkında
Markus Cserna’nın çalışması, cyan’ın başarısının temelini atıyor: İnternet dolandırıcılarına ve rakiplerine karşı teknolojik ilerleme. Kariyerine, dünya çapındaki internet kullanıcılarını zarardan koruma vizyonuyla 2006 yılında cyan’ı kurmadan önce yüksek güvenlikli ağ bileşenleri için yazılım uzmanı olarak başladı. O zamandan beri, dinamik pazarlarda kararlı bir şekilde çağın ilerisinde olan siber güvenlik teknolojisine duyduğu bitmek tükenmek bilmeyen tutkuyla şirketi CTO olarak yönetiyor.
Markus Cserna’ya şirketimizin web sitesi https://www.cyansecurity.com adresinden çevrimiçi olarak ulaşılabilir.