George Washington’un varsayımsal TikTok şifresinin ne olabileceğini hiç düşündünüz mü? Garip bir soru ama faydalı bir soru. Neden? Çünkü George Washington, bir bilgisayar korsanının herhangi bir platformda kimliğe bürünmek için hedeflediği herhangi biriyle değiştirilebilir. Ve yapay zeka onlara yardımcı olabilir. Chatbot ChatGPT’den kısa süre önce George Washington’ın TikTok şifresini bir konsept kanıtı olarak bulması istendi.
Not: Bu makale, parola tabanlı kimlik doğrulamanın ne kadar zayıf olduğu ve yapay zekanın bunu nasıl daha da zayıflattığı konusunda farkındalığı artırmak amacıyla yalnızca araştırma amacıyla yapılmış bir deneyi açıklamaktadır. Hiç kimsenin açıklanan tekniği herhangi bir yasa dışı faaliyette bulunmak veya farklı hesaplara yetkisiz erişim elde etmek için kullanmasına izin vermez.
ChatGPT Nedir?
ChatGPT, OpenAI tarafından geliştirilen bir AI sohbet robotudur. Komut istemindeki bir talimatı takip edecek ve ayrıntılı bir yanıt verecek şekilde eğitildi ve herkes ondan çeşitli yaratıcı görevleri tamamlamasını isteyebilir – hatta bir TikTok hesabı olsaydı George Washington’un şifresinin ne olacağını tahmin etmek için bile.
Şifre Listesi Nedir?
Parola listesi, yaygın olarak kullanılan parolaların bir listesidir. Herhangi birinin şifresini tahmin etmeye yardımcı olabilecek genel bir liste veya belirli bir kişi, ünlü veya platform için özelleştirilmiş bir liste olabilir. Bu liste daha sonra bir sözlük saldırısı kullanarak kimlik bilgilerini kırmak ve kimlik hırsızlığına ve kimliğe bürünmeye yol açmak için kullanılabilir. Bu listeyi oluşturma görevi, AI motorları tarafından büyük bir verimlilikle yapılabilir.
ChatGPT’nin George Washington’ın TikTok hesabı için bir şifre listesi oluşturmak üzere nasıl kullanılabileceğini varsayımsal olarak ele alalım. Başlamak için, George Washington gibi tarihsel figürler de dahil olmak üzere bireyler tarafından yaygın olarak kullanılan bir şifre veri setine ihtiyacımız var. Bu veri seti daha sonra ChatGPT’yi eğitmek için kullanılacak ve modelin kalıpları öğrenmesine ve yapı ve karmaşıklık açısından benzer yeni parolalar oluşturmasına olanak tanıyacak. Örnekler, ünlü konuşmalarından veya alıntılarından alınan ifadeleri veya kelimeleri, tarihi olayları veya adı veya doğum tarihi gibi kişisel bilgileri içerebilir. Bazı olası şifre örnekleri şunlar olabilir:
- 1776’yı söyleyemem!
- 1.PresOfUS
- ValleyForge1778
- GWdoğum günü0222
Peki, ChatGPT Herkesin Parola Listesi Oluşturmasına Yardımcı Olabilir mi?
ChatGPT’nin ve diğer yapay zeka sohbet robotlarının yaratıcıları, bunların şifre kırma ve kimlik bilgisi hırsızlığı gibi kötü niyetli faaliyetler için kullanılmalarını istemiyor. Bu nedenle doğrudan bir yaklaşım işe yaramaz:
Ama bir geçici çözüm var.
AI Chatbot Jailbreak
Diğer birçok yeni teknolojide olduğu gibi, ChatGPT’nin de bazı kusurları vardır. Şu anda son derece saf ve oldukça kolay kandırılabilir. Küçük bir çocuk gibi davranan bir yapay zeka varlığına karşı sosyal mühendislik saldırısı gerçekleştirmek gibi düşünün. Bir yapay zeka sohbet robotunun kısıtlamalarından kurtulmaya jailbreak denir ve bu tekniklerin geliştirilmesi ve paylaşılması için ayrılmış web siteleri vardır.
Örneğin, bir şifre listesi oluşturmak istiyorsanız, “şifre listesi” ifadesini açıkça yazmaktan kaçınabilir ve ayrıca belirli sayıda şifre isteyebilirsiniz:
Başka bir seçenek de olumsuz bir yaklaşım yerine olumlu bir yaklaşımla gitmek ve güvenli parolaların bir listesini istemektir:
Başka bir teknik, ChatGPT’yi farklı bahanelerle ikna etme girişimlerini içerir:
Ek olarak, ChatGPT’nin farklı bir karakter gibi davranmasını sağlamak gibi daha süslü teknikler de var. Örneğin siyaset ile ahlakı birbirinden ayıran ve siyasetçilerin ahlaki standartlara uyması gerekmediğini iddia eden ünlü İtalyan diplomat ve filozof Niccolò Machiavelli’nin yardımcı yapay zeka sohbet robotuna dönüştürülebilir. Bu, ChatGPT’nin ahlaki seviyesini sarsar ve genellikle yapmayacağı şeyleri yapmasına neden olur:
ChatGPT son derece saf olsa da, bazı durumlarda saflığının da sınırları vardır:
Peki Ne Kadar Tehlikeli?
Parola listesi oluşturma araçları uzun süredir var. Diğer görevlerde olduğu gibi yapay zeka, bu listeleri oluşturmanın kalitesini, verimliliğini ve kolaylığını büyük ölçüde artırabilir ve dolayısıyla başarılı kimlik bilgisi tahmin saldırıları şansını artırabilir. Gerçek kişiler ve ünlüler için şifre listeleri oluşturmak için kullanılabilir:
Odaklanmış ve geliştirilmiş listeler oluşturmak için de kullanılabilir:
Nasıl Güvende Kalınır?
Saldırganlar, parola listesi oluşturma ve kırma için yapay zekayı kullandığında, parola tabanlı kimlik doğrulama zayıflar. Kimlik bilgilerinin çalınması riskini azaltmak için şu ilkeler izlenmelidir:
- 12 veya daha fazla karakterden oluşan ve farklı karakter türleri içeren güçlü parolalar kullanın.
- Farklı sistemler için aynı şifreyi tekrar kullanmayın; parola yöneticileri veya farklı parolalar oluşturacak bir mantık kullanın.
- Destekleyen herhangi bir platform için güçlü çok faktörlü kimlik doğrulamayı etkinleştirin.
- Kontrolünüz altındaki sistemlerde oturum açma arayüzlerine gereksiz erişimi engelleyin.
Yapay Zeka Gelecektir – Ama Dikkatli Olmalıyız
Çığır açan her yeni teknolojide olduğu gibi, AI sohbet botları bize yeni zorlukların yanı sıra birçok heyecan verici fırsat sunuyor. Bu teknoloji geniş çapta benimsendiğinde birçok toplumsal değişiklik gerçekleşecek ve bunlardan bazıları, büyük iş kaybı gibi tehlikeli olabilir. Son zamanlarda bilim adamları, araştırmacılar ve aralarında Elon Musk’ın da bulunduğu teknoloji liderleri, yapay zeka laboratuvarlarını geliştirmeyi durdurmaya çağıran bir mektup yayınladılar ve yapay zeka araçlarını “toplum ve insanlık için büyük riskler” olarak tanımladılar. Bu nedenle, oyunun kurallarını değiştiren bu teknolojinin gelişme ve benimsenme hızı konusunda çok dikkatli ve temkinli olmalıyız. Bununla birlikte, yapay zeka, insanlığın bir sonraki büyük teknoloji sıçraması olarak kabul edilir. Teknoloji ilerlemeye devam edecek ve yapay zeka gibi birçok faydası olan yeni teknolojiler eninde sonunda benimsenecektir.
Teknoloji hala yeni olduğundan ve zaman zaman hatalar yaptığından, yapay zekanın benimsenmesi ve kullanımının eleştirel bir gözle yapılması gerektiğini de belirtmek önemlidir. Örneğin, ChatGPT’den bu makalenin konusunu ele alması istendiğinde, “Her şeyden önce, George Washington’un bir TikTok hesabı olup olmadığını bile bilmemizin hiçbir yolu yok.” Başka bir metinden görüntüye yapay zeka, “ördek suratlı George Washington” için ilginç bir yoruma sahipti:
Oh, bir şey daha: Bu sütunun paragraflarından biri tamamen ChatGPT tarafından yazılmıştır.
Hangisini fark edebilir misin?