OpenAI’nin chatbot’u ChatGPT birden çok olasılık sunuyor ve sorularımızın çoğuna yanıt veriyorsa, kötü amaçlarla da kullanıldığı anlaşılıyor. Birkaç uzman, yapay zeka modelinin siber suçlular tarafından kötü amaçlı yazılımları kodlamak ve böylece bilgisayar saldırılarını başlatmak için kullanılabileceği olasılığının altını çizdi.
Siber Suçlular Kötü Amaçlı Yazılımları Kodlamak İçin ChatGPT’yi Kullandığında
gelen bilgiye göre Forbes, bilgisayar korsanları, her türden bireyin veya kuruluşun bilgisayarlarına girmelerine olanak tanıyan araçlar geliştirmek için ChatGPT ile ilgilenmeye başladı. Siber güvenlik dünyasındaki bir uzman, belirli siber suçluların buluştuğu forumları izleyerek bunu gözlemleyebildi. Ona göre, bu İnternet dolandırıcıları, chatbot ile neler yapabileceklerini öğrenmek için ChatGPT’nin sınırlarını zorlamaya çalışıyorlar.
Bazıları, diğer insanları taklit etmek için text-davinci-003 modeline dayalı başka sohbet robotları oluşturma yeteneğini test ediyor. Bilgisayar korsanlarının tercih ettiği tekniklerden biri, kendilerine müstehcen fotoğraflar gönderen ve ardından onlara şantaj yapan hedefleri tuzağa düşürmek için genç kadın kılığına girmek olacaktır.
Alternatif olarak, ChatGPT geliştiricilere fidye yazılımı kodlaması yoluyla rehberlik edebilir. Bu kötü amaçlı yazılım, bilgisayar korsanları tarafından şirketlerin veya kuruluşların bilgi sistemlerine girmek için kullanılır. İçeri girdikten sonra sisteme yayılabilir, sistemden veri alabilir ve ardından engelleyebilirler. 2022’de birçok sağlık kuruluşu bu tür saldırılardan özellikle etkilendi.
Bilgisayar korsanları, chatbot tarafından adım adım yönlendirilir
Uzmanlar için, OpenAI aracı birden fazla kullanıma sahip olabilir ve en kötü niyetli olanlara hizmet edebilir. İngilizce’yi akıcı olmayan Rus bilgisayar korsanları, bir yönetim tarafından gönderilebilenler kadar güvenilir olabilecek kimlik avı e-postaları oluşturmak için kullanabilir. Hatta bazı durumlarda model, bilgisayar korsanlarının yaratımlarını tamamlamak için yalnızca kopyalamaları gereken kodu doğrudan sağlar.
Gazetecilerden oluşan bir ekip tarafından yürütülen soruşturma siber haberler ayrıca bilgisayar korsanlarının bir web sitesine yasa dışı bir şekilde nasıl girebileceğini gösterir. ChatGPT, yalnızca beş adımda sitenin güvenlik açığının nasıl test edileceğini ve bilgisayar korsanı için kullanılacak farklı teknikleri açıklıyor. Gazeteciler, chatbot tarafından sağlanan talimatları adım adım uygulamaya karar verdiler. Ona birkaç soru daha sorarak, herhangi bir zorluk çekmeden bir web sitesini hacklemeyi başardılar.
Gazetecilerden biri olan Mantas Sasnauskas, deneyimle ilgili görüşünü bildirdi. ” ChatGPT’yi nispeten basit bir sızma testinin parçası olarak test etmemize rağmen, daha sonra diğer kişiler tarafından yararlanılabilecek güvenlik açıklarını keşfetmede daha fazla kişiye rehberlik etmenin mümkün olduğunu gösteriyor ve bu da tehditlerin kapsamını büyük ölçüde genişletiyor. “.