Dolandırıcılar da diğer herkes gibi Kasım ayında sahneye çıkan Microsoft destekli OpenAI'nin gelişmiş yapay zekâ sohbet botu ChatGPT'ye ilgi göstermekte hızlı davrandılar.
Meta tarafından Çarşamba günü yayınlanan yeni bir güvenlik raporunda, güvenlik analistlerinin yalnızca Mart ayından bu yana ChatGPT ve benzeri yapay zekâ tabanlı araçlar gibi görünen ve özellikle işletmelerin çevrimiçi hesaplarını tehlikeye atmayı amaçlayan yaklaşık 10 tür kötü amaçlı yazılım ortaya çıkardığını söyledi.
Meta'nın baş bilgi güvenliği sorumlusu Guy Rosen'in yazısına göre bu dolandırıcılıklar, örneğin ChatGPT ile ilgili araçlar sunan ve hatta ChatGPT benzeri bazı işlevler sunabilen web tarayıcı uzantıları (bazıları resmî web mağazalarında bulunuyor) aracılığıyla gerçekleştirilebiliyor ancak bu uzantılar nihayetinde kullanıcıları hassas bilgilerden vazgeçmeleri ya da kötü niyetli yazılımları kabul etmeleri için kandırmak üzere tasarlanmış.
Bard'ı Kullanan Kötü Amaçlı Yazılımlar da Bulunuyor
Meta'nın baş bilgi güvenliği sorumlusu, ekibinin ChatGPT uygulamaları gibi görünen kötü amaçlı yazılımlar gördüğünü ve tespit edildikten sonra, tespit edilmekten kaçınmak amacıyla yemlerini Google'ın yapay zekâ destekli Bard aracı gibi diğer popüler ürünlerle değiştirdiklerini söyledi.
Rosen, Meta'nın 1.000'den fazla benzersiz kötü amaçlı URL'nin uygulamalarında paylaşılmasını tespit ettiğini ve engellediğini ve kendi uygun önlemlerini almalarını sağlamak için bunları kötü amaçlı yazılımın barındırıldığı şirketlere bildirdiğini söyledi.
Kripto dolandırıcılığı örneğini veren Rosen, siber suçluların yeni saldırısının, masum kullanıcıları kandırmak için yeni veya popüler teknoloji ürünlerinin popülaritesinden yararlandıkları bir model izlediğini belirtti. Görünen o ki kullanıcıların bir yapay zekâ uzantısı indirirken bile ekstra dikkatli olması gerekiyor.
YORUMLAR