ChatGPT, insanların en hassas bilgilerinize erişmeleri de dahil olmak üzere çok sayıda şey yapmasına yardımcı olabilir.
OpenAI sohbet robotu ChatGPT, lansmanından bu yana milyonlarca kişi tarafından metin yazmak, müzik oluşturmak ve kod oluşturmak için kullanıldı. Ancak yapay zeka sohbet robotunu daha fazla kişi kullandığından, güvenlik risklerini göz önünde bulundurmak önemlidir.
Herhangi bir teknoloji gibi, ChatGPT de kötü amaçlarla kullanılabilir. Örneğin bilgisayar korsanları, bilgisayarınıza ve hatta banka hesabınıza erişmek için sahte e-posta mesajları yazmak gibi kötü amaçlı içerik oluşturmak için kullanabilir.
ChatGPT, Siber Suçluların Bilgisayarınızı Hacklemesine Yardımcı Olabilir
Komut dosyası çocukları da dahil olmak üzere bilgisayar korsanları, yeni kötü amaçlı yazılım oluşturmak için ChatGPT'yi kullanın veya mevcut olanları iyileştirin. Bazı siber suçlular, dosyaları şifreleyebileceğini iddia ettikleri kod yazmak için zaten chatbot'u, özellikle de önceki sürümlerini kullanıyor.
Bu tür kullanım durumlarına karşı OpenAI, ChatGPT'den kötü amaçlı yazılım oluşturmasını isteyen istemleri reddetmek için mekanizmalar uygulamıştır. Örneğin, chatbot'tan "kötü amaçlı yazılım yazmasını" isterseniz, bunu yapmaz. Buna rağmen, siber suçlular bu içerik denetimi engellerini kolayca aşarlar.
Bir tehdit aktörü, kalem testçisi olarak hareket ederek, ChatGPT'yi kandırarak daha sonra siber saldırılarda kullanabilecekleri kod yazması için istemlerini yeniden ifade edebilir.
A Check Point tarafından raporİsrailli bir güvenlik şirketi olan, bir bilgisayar korsanının ChatGPT'yi temel Infostealer kötü amaçlı yazılımı oluşturmak için kullanmış olabileceğini belirtiyor. Güvenlik firması ayrıca, ChatGPT'nin bir fidye yazılımı saldırısında birkaç dosyayı şifreleyebilen çok katmanlı bir şifreleme aracı oluşturmasına yardımcı olduğunu iddia eden başka bir kullanıcı keşfetti.
Ayrı bir olayda, araştırmacılar ChatGPT'den, açıldığında bilgisayarınıza bulaşabilecek bir Microsoft Excel dosyasına yerleştirilebilecek kötü amaçlı VBA kodu oluşturmasını istedi; başarıyla yaptı. Ayrıca, ChatGPT'nin klavye vuruşlarınızı gözetleme yeteneğine sahip kötü amaçlı yazılımları kodlayabileceği iddiaları vardır.
ChatGPT Banka Hesabınızı Hackleyebilir mi?
Birçok veri ihlali şu şekilde başlar: başarılı bir kimlik avı saldırısı. Kimlik avı saldırıları genellikle, kötü niyetli bir aktörün bir alıcıya, üzerine tıklandığında cihazına kötü amaçlı yazılım yükleyebilecek meşru görünen belgeler veya bağlantılar içeren bir e-posta göndermesini içerir. Bu şekilde, ChatGPT kodunun doğrudan banka hesabınızı ele geçirmesine gerek kalmaz. Birisinin yalnızca erişim izni vermeniz için sizi kandırmasına yardımcı olması için ChatGPT'yi kullanması gerekir.
Neyse ki, çoğu geleneksel kimlik avı dolandırıcılığını kolayca tanıyabilirsiniz; dilbilgisi hataları, yazım hataları ve garip ifadeler genellikle onları karakterize eder. Ancak bunların tümü, kimlik avı dolandırıcılığı için kötü amaçlı e-postalar oluşturmak için kullanıldığında bile ChatGPT'nin nadiren yaptığı hatalardır.
Kimlik avı dolandırıcılıklarında kullanıldığında, meşru bir kaynaktan geliyormuş gibi görünen mesajlar, kurbanların kişisel olarak tanımlanabilir bilgilerinden vazgeçmek, bankacılık şifreleri gibi.
Bankanız size e-posta yoluyla bir mesaj gönderdiyse, yerleşik herhangi bir bağlantıya tıklamak yerine doğrudan bankanın web sitesini ziyaret etmeyi düşünün. Rastgele bağlantılara ve eklere tıklamak, özellikle sizden bir yere giriş yapmanızı isteyenler, nadiren iyi bir fikirdir.
Kimlik avı için, çoğunlukla hacimle ilgilidir. ChatGPT, belirli kitlelere göre uyarlanmış, kulağa doğal gelen çok sayıda metni hızlı bir şekilde pompalayabildiği için kimlik avı kampanyalarını güçlendirmeye yardımcı olabilir.
ChatGPT kullanımını içeren bir diğer kimlik avı saldırısı türü, bir bilgisayar korsanının Discord gibi popüler bir sohbet platformunda sahte bir hesap oluşturması ve müşteri temsilcisi gibi davranmasıdır. Sahte müşteri temsilcisi daha sonra endişelerini bildiren ve yardım teklif eden müşterilerle iletişime geçer. Bir kullanıcı tuzağa düşerse, siber suçlu, onları banka giriş bilgileri gibi kişisel bilgileri paylaşmaları için kandıran sahte bir web sitesine yönlendirecektir.
Yapay Zeka Çağında Bilgisayarınızı ve Banka Hesabınızı Koruyun
ChatGPT, yolunuza koyduğunuz birçok soruyu yanıtlayabilen güçlü ve değerli bir araçtır. Ancak chatbot, kimlik avı mesajları oluşturmak ve kötü amaçlı yazılım oluşturmak gibi kötü amaçlar için de kullanılabilir.
İyi haber şu ki, OpenAI, kullanıcıların ChatGPT'den zararlı komutlar isteyerek istismar etmesini önleyen önlemler uygulamaya devam ediyor. Öte yandan, tehdit aktörleri bu kısıtlamaları aşmanın yeni yollarını bulmaya devam ediyor.
AI sohbet robotlarının potansiyel tehlikelerini en aza indirmek için potansiyel risklerini ve kendinizi bilgisayar korsanlarından korumak için mümkün olan en iyi güvenlik önlemlerini bilmek çok önemlidir.
