ChatGPT kullanıma sunulduğundan beri çok fazla heyecan yarattı. Hatta bazıları kötü amaçlı kod oluşturmak için onu ele geçirmeye çalışır.
ChatGPT, kullanıcılarla bir insan gibi sohbet yoluyla etkileşim kuran, yapay zeka güdümlü bir doğal dil işleme aracıdır. Diğer şeylerin yanı sıra e-postaların ve kodların yazılmasını kolaylaştırmak için kullanılabilir.
Chatbot aracı, yapay zeka araştırma laboratuvarı OpenAI tarafından Kasım ayında piyasaya sürüldü ve yapay zekanın nasıl geliştiği ve gelecekte nasıl kullanılabileceği konusunda tartışmalara yol açtı.
Ancak diğer tüm araçlar gibi, yanlış ellerde kötü amaçlar için kullanılabilir. Siber güvenlik araştırmacıları kontrol noktası yeraltı bilgisayar korsanı topluluklarındaki kullanıcıların, ChatGPT’nin siber saldırıları kolaylaştırmak ve kötü niyetli işlemleri desteklemek için nasıl kullanılabileceğini denediğini iddia ediyor.
Kötü amaçlı yazılım
“Sıfıra kadar çok düşük teknik bilgiye sahip tehdit aktörleri, kötü amaçlı araçlar oluşturabilir. Check Point tehdit istihbarat grubu yöneticisi Sergey Shykevich, ZDNET’e şunları söyledi:
OpenAI, kullanım koşullarında özellikle kötü amaçlı yazılımların oluşturulmasını yasaklar. Bu, “bir dereceye kadar zarar vermeyi amaçlayan fidye yazılımı, keylogger’lar, virüsler veya diğer yazılımlar oluşturmaya çalışan” herhangi bir içeriği kapsar. Ayrıca spam oluşturma girişimlerinin yanı sıra siber suçlara yönelik kullanım durumlarını da yasaklıyorlar.
Ancak, birkaç büyük yeraltı bilgisayar korsanlığı forumunda gerçekleştirilen son taramalara göre, siber suçlular bu aracı zaten kötü amaçlı araçlar geliştirmek için kullanıyor. Bazı durumlarda, geliştirme veya kodlama becerileri olmayan düşük seviyeli siber suçluların kötü amaçlı yazılım oluşturmasına zaten izin verir.
Daha az yetenekli siber suçlular için
Örneğin, Aralık ayının sonuna doğru ortaya çıkan bir forumun yazarı, kötü amaçlı yazılım türlerini yeniden oluşturmak için ChatGPT’yi nasıl kullandığını ve araştırma yayınlarında ve yaygın kötü amaçlı yazılımlarla ilgili makalelerde açıklanan teknikleri anlatıyor.
Bunu yaparak, Microsoft Office belgeleri, PDF’ler ve resimler dahil olmak üzere yaygın dosyaları arayan, kopyalayan ve ardından bunları bir Dosya Aktarım Protokolü sunucusuna yükleyen Python tabanlı bilgi çalan kötü amaçlı yazılım oluşturmayı başardılar.
Aynı kullanıcı, ChatGPT’yi Java tabanlı kötü amaçlı yazılım oluşturmak için nasıl kullandığını da gösterdi.
Araştırmacılar, bu forumu oluşturan kişinin “teknoloji odaklı” göründüğünü ve bu gönderileri, teknik açıdan daha az bilgili siber suçlulara yapay zeka araçlarını kötü amaçlar için nasıl kullanacaklarını gerçek örneklerle göstermek için paylaştığını belirtiyor.
Başka bir kullanıcı da ilk Python betiğini ChatGPT kullanarak yayınladığını söyledi. Siber güvenlik analistleri, bu komut dosyasının, küçük bir çalışmayla fidye yazılımına dönüşebilecek ve düşük seviyeli siber suçluların kendi gasp kampanyalarını geliştirmelerine ve dağıtmalarına izin verebilecek dosyaları şifrelemek ve şifrelerini çözmek için tasarlandığını söylüyor. Sergey Shykevich, “Bazı kod ve sözdizimi iyileştirmeleri gerektirecek, ancak kavramsal olarak, çalışır durumdayken bu araç fidye yazılımı benzeri eylemler gerçekleştirebilir” dedi.
Artan ilgi
Siber suçlular ChatGPT’yi yalnızca kötü amaçlı yazılım geliştirmek için kullanmazlar. 31 Aralık’ta, bir yeraltı forumunun bir üyesi, kredi kartı bilgilerini ve hatta kötü amaçlı yazılımları satın almak ve satmak için karanlık ağda otomatik bir pazar çalıştırabilecek komut dosyaları oluşturmak için aracı nasıl kullandığını açıklayan bir referans yayınladı.
Siber suçlu, karanlık bir web pazarı için bir ödeme sisteminin parçası olarak Monero, Bitcoin ve Ethereum kripto para birimleri için güncellenmiş fiyatları almak üzere üçüncü taraf bir API kullanılarak oluşturulmuş bir kod parçası bile gösterdi.
ChatGPT kullanılarak oluşturulan kötü amaçlı siber etkinliğin vahşi ortamda aktif olarak faaliyet gösterip göstermediğini söylemek zordur, çünkü Sergey Sykevich’in açıkladığı gibi, “Teknik açıdan bakıldığında, belirli bir kötü amaçlı yazılımın ChatGPT kullanılarak yazılıp yazılmadığını bilmek son derece zordur. “.
Ancak ChatGPT ve diğer yapay zeka araçlarına olan ilgi arttıkça, bunlar, düşük maliyetle ve mümkün olan en az çabayla kötü niyetli kampanyalar yürütmek için bu teknolojiden yararlanmak isteyen siber suçluların ve dolandırıcıların dikkatini çekecektir. ZDNET, yorum için OpenAI’ye ulaştı, ancak basın zamanında henüz bir yanıt almadı.
Kaynak : ZDNet.com