DALL-E 2 ve ChatGPT gibi projelerle 2022 yılında adından söz ettirmeyi başaran OpenAI ekibinin başı dertte olabilir. Yeni ortaya çıkan bir bilgiye göre kullanıcının istekleri doğrultusunda çok detaylı metinler yazabilen yapay zeka sohbet botu ChatGPT, zararlı e-postalar oluşturmak için kullanılıyor.
Kimlik avı için sıklıkla kullanılan zararlı e-posta yöntemindeki ikna edici metinler ve virüslü dosyalar, ChatGPT'nin başarılı yapay zekası sayesinde kolaylıkla elde edilebiliyor. Uzmanlar, ChatGPT ve benzeri sohbet botlarının siber güvenlik açısından büyük tehdit oluşturduğunu iddia ediyor.
ChatGPT Virüslü Excel Dosyaları Oluşturabiliyor
ChatGPT'nin en dikkat çekici yönlerinden biri de yazılı olarak iletilen istekleri kod satırlarına dönüştürebilmesiydi. ChatGPT'nin kod yazma özelliğini test eden araştırmacılar, basit bir komut göndererek ChatGPT'den virüslü bir Excel dosyası yaratmasını istedi. Koda göre kullanıcı bu virüslü Excel dosyasına tıkladığı takdirde arka planda bir URL açılıyor ve URL'de yer alan dosya indiriliyor.
Siber güvenlik açısından ChatGPT'nin sınırlarını zorlamaya devam eden araştırmacılar, bu sefer sohbet botundan Host4U ismindeki kurgusal bir hosting firmasının kurumsal dilinde e-posta hazırlamasını istedi. E-postada şüpheli hareket sebebiyle gönderilen kişinin hesabının askıya alındığı ve e-postada yer alan bağlantıya tıklamaları gerektiği bilgileri yer aldı.
Uzmanların kurguladığı hikayeye göre e-postayı alan kullanıcı, bu hileye kanıp linke tıkladığı takdirde virüslü Excel dosyasını indirmiş olacak ve tüm kimlik bilgileri kolaylıkla çalınabilecek.
Çalışmayı yürüten Check Point Software Tehdit İstihbaratı Grup Müdür Sergey Shykevich, yapay zekanın siber güvenlik alanında kullanılmasına ilişkin, "Artık minimum kaynağa ve sıfır kod bilgisine sahip herkes, sohbet botlarını kapasitesi ve hayal gücü dahilinde kolayca kullanabilir hale geldi." dedi.
YORUMLAR