OpenAI’nin müthiş sohbete dayalı yapay zekası ChatGPT, bu kış lansmanından bu yana büyük bir coşku yarattı. Siber suçluların chatbot ile gerçekleştirdiği deneylerden paniğe kapılan bu Check Point araştırmacılarının endişesinden de anlaşılacağı gibi, bazen çok fazla. Korkuları mı? ChatGPT’nin kötü amaçlı yazılım programlamayı daha geniş, daha az yetenekli bir kitleye açacak araç olmasına izin verin.
Neyse ki, ünlü güvenlik araştırmacısı Marcus Hutchins kısa süre önce korkularını yalanladı. Blog yazısı. Bu genç İngiliz ne hakkında konuştuğunu biliyor: başladı kötü amaçlı yazılım programlamasında doğru yola dönmeden önce. Daha sonra, kendi kendini kopyalayan korkunç kötü amaçlı yazılım WannaCry’ı durdurduktan sonra küresel bir kahraman oldu.
Daha fazla parametre olduğunda kafa karışıklığı
Bu nedenle, güvenlik araştırmacısı için ChatGPT, tamamen işlevsel kötü amaçlı yazılım oluşturma yeteneğinden uzaktır.
Marcus Hutchins, “ChatGPT’den bir web sayfasını yüklemek için bir Python kodu parçacığı oluşturmasını isterseniz, bunu yapabilir,” diyor. “Bir dosya şifreleyici oluşturmasını isterseniz, muhtemelen onu da yapabilir. Ancak ne kadar fazla parametre eklerseniz, o kadar kafa karıştırıcı hale gelir. »
Güvenlik araştırmacısı ayrıca, iletişim kutusundaki karakter sınırının, Google arama motorunda zaten bulunabilen parçacıkların ötesinde herhangi bir şey oluşturmak için yeterli verinin girilmesini engellediğini de belirtiyor. Ve evet, belki de chatbot, deneyimli bir kodlayıcı için biraz zaman kazandırabilir. Ancak bir çaylak, sohbet robotu tarafından yazılan kod hatalarını belirlemekte zorlanırdı. Bu, muhtemelen kötü amaçlı programların programlanmasını demokratikleştirmek için doğru araç olmayacağı anlamına gelir.
Sadece kod değil
Marcus Hutchins’e göre, ChatGPT’nin gerçek yeteneklerine ilişkin bu zayıf analiz, bilgisayar programlamayla ilgili daha genel bir yanlış anlaşılmadan besleniyor. Bu sadece bir kod yazma meselesi değil, her şeyden önce kişinin kendisi için belirlediği bir hedefe nasıl ulaşacağını anlama meselesidir. Kısacası birbirini takip eden çizgiler değil, hayal edilecek bir mimaridir.
Güvenlik araştırmacısı, bilgisayar programlamanın ötesinde, konuşabilen yapay zekanın siber suçlulara sunabileceği olasılıklara gerçekten ikna olmamıştı. Bu nedenle, kimlik avı e-postalarının oluşumu hakkında genç İngiliz, Google’ın yedi yıl önce ünlü çevrimiçi tercümanıyla gelişmiş bir yapay zeka hizmeti başlattığını hatırlayarak alay ediyor.
“Kimlik avı e-postaları yazmak hiç bu kadar zor olmamıştı ve yapay zeka gerektirmiyor” diye hatırlıyor. Ne de olsa bunlar, gerçek bir mesajın HTML kodunu kopyalayarak çok basit bir şekilde oluşturulamaz mı? Kopyalayıp yapıştırmak için bir chatbot’a gerek yok.