Üretken yapay zeka ve ChatGPT gibi sohbet robotlarının siber saldırılar başlatması hakkında çok konuşuldu. Bu, siber güvenliğin geleceği için ne anlama geliyor ve kuruluşlar nasıl hazırlanabilir?
Tehdit aktörleri artık siber saldırı başlatmak için ChatGPT kullanıyor. ChatGPT, tehdit aktörlerinin kötü amaçlı yazılımdaki kodu değiştirerek veya başarı olasılığını artırmak için binlerce sosyal mühendislik saldırısı çeşidi oluşturarak saldırılarının hızını ve çeşitliliğini artırmasına olanak tanır. Makine öğrenimi teknolojileri geliştikçe, bu teknolojinin kötü niyetli amaçlar için kullanıldığı yolların çeşitliliği de artacaktır.
Üretken yapay zeka her yerde ısınıyor ve siber suçluların artırılmış hız ve varyasyonlarla saldırıları nasıl geliştirip uyguladığına dair bildiğimiz her şeyi temelden değiştiriyor. Yapay zekanın kötü niyetli amaçlar için olası kullanımları emekleme aşamasındadır. Üretken yapay zeka ve yayma modellerinden yararlanan yapay zeka destekli teknolojiler, video ve sesin görünümünü değiştirebilir. Büyük olasılıkla siber saldırılar için kullanılacaklar ve bu da kuruluşlar için talihsiz sonuçlara yol açacaktır.
OpenAI’nin ChatGPT’si, Google’ın Bard’ı ve Microsoft’un yapay zeka destekli Bing’inin kanıtladığı gibi, ses (yazılı ve sözlü), video ve daha fazlasında yapay zekadan yararlanan yeni teknolojiler geliştirme yarışı yaşanıyor. Hepsi, bilgiye erişimi katlanarak hızlandıran ve bağlamsallaştırılmış bilgiye dayalı olarak hızla yeni içerik biçimleri oluşturan büyük dil modelleridir. Bu araçlar, büyük veri kümelerine ve bu veri kümelerinin kalitesine dayanır.
ChatGPT, tarihteki en hızlı büyüyen araç olarak ilk liderliği elinde tutsa da, Google’ın gelecekte ChatGPT’yi geçme becerisine karşı bahse girmeyin. Kesinlikle daha önce gördüğümüz hiçbir şeye benzemeyen bir yarış olacak. Bu yeni teknolojiler kullanıma sunuldukça kuruluşlar ve siber suçlular tarafından kullanılacak ve her iki taraf da bunları siber suç işlemek ve durdurmak için kullanacak. Yapay zekanın kötüye kullanılması, uzun süredir olacağını bildiğimiz bir şeydi, bu nedenle SlashNext mühendisleri, tehdit ortamındaki bu tür değişiklikleri öngörerek birkaç yıldır doğal dilde üretici yapay zeka teknolojisi geliştiriyorlar.
Üretken Yapay Zeka Tehdidi Ne Kadar Gerçek ve Kuruluşlar Nasıl Hazırlanabilir?
Üretken yapay zeka, sohbet robotları ve yayılma modelleri, yapay zekada kullanıcılar ve işletmeler için gerçek bir tehlike oluşturan gelişmelerdir. Şu anda, özellikle ChatGPT, kötü amaçlı yazılım, iş e-postası gizliliği (BEC) ve fidye yazılımı tehdidi geliştirmeye yönelik gerçek bir geliştirmedir. Siber saldırılar, hedeflere hız ve sıklıkta iletildiğinde en tehlikelidir.
Kötü amaçlı yazılımla ChatGPT, siber suçluların kötü amaçlı yazılım algılama motorlarından bir adım önde olmak için sonsuz kod varyasyonları yapmasına olanak tanır. BEC saldırıları, bir kurbanın değerli finansal bilgiler veya veriler vermesi için sosyal mühendislik yapmaya yönelik hedef girişimleridir. Bu saldırıların başarılı olabilmesi için kişiselleştirilmiş mesajlar gerekir. Artık ChatGPT, iyi yazılmış, kişisel e-postaları sonsuz varyasyonlarla bir arada oluşturabilir. Bu saldırıların hızı ve sıklığı artacak ve kullanıcı tavizleri ve ihlallerinde daha yüksek bir başarı oranı sağlayacaktır. Eski güvenlik teknolojisinin bu tür saldırılara karşı hiç şansı yok.
Yapay zeka siber güvenlik teknolojisi ile yapay zeka siber tehditleriyle mücadele etmeliyiz. Siber suçlular başarılı saldırılar başlattığında, sonuçlar insanlar, kuruluşlar ve ekonomi için büyük ölçüde yıkıcı olur. Kuruluşların küresel olarak karşı karşıya kaldığı 1 numaralı siber zorluk, insan odaklı saldırılardır. Siber suçlular, LinkedIn, Microsoft Teams, Messenger ve Slack’teki saldırılarını artırıyor ve kuruluşların en savunmasız kısmından, yani çalışanlarından yararlanıyor.
Birçok kuruluş, tespit ve müdahaleyi yönetmek için halihazırda yapay zeka tabanlı siber güvenlik ürünleri kullanıyor. Üretken yapay zekaya sahip yapay zeka teknolojileri, bilgisayar korsanlarını ve ihlalleri durdurmak için temel teknoloji haline gelecek. Yeni teknoloji kullanıma sunuldukça, bilgisayar korsanları ve siber güvenlik sağlayıcıları bunu siber suç işlemek ve durdurmak için kullanacak. Yapay zekanın kötüye kullanılması uzun süredir olacağını bildiğimiz bir şeydi, bu nedenle SlashNext bu tür tehditleri öngörerek bir buçuk yıldır doğal dilde üretken bir yapay zeka teknolojisi geliştiriyor.
ChatGPT yeni değil, ancak OpenAI bir arayüz yapan ilk kişi, yani daha erişilebilir. ChatGPT, ChatGPT ile tasarlanan tehditleri savuşturan teknoloji değildir. Yine de, ChatGPT’yi mümkün kılan üretken AI teknolojisi, ChatGPT ile geliştirilen kötü amaçlı yazılımları ve BEC tehditlerini durdurabilen siber savunmalar geliştirmek için kullanılacaktır.
yazar hakkında
Patrick Harr CEO’su SlashNextBEC, smishing, hesap ele geçirme, dolandırıcılık, kötü amaçlı yazılım ve istismarları durdurmak için patentli HumanAI™ kullanan entegre bir bulut mesajlaşma güvenlik şirketi e-posta, mobil ve Web mesajlaşmalarında bir ihlale dönüşmeden önce.