Son yıllarda siber suçluların kullandığı zararlı yapay zeka (YZ) modelleri, saldırılarını daha sofistike ve etkili hale getirmekte önemli bir rol oynamaktadır. Özellikle WormGPT 4 ve KawaiiGPT gibi büyük dil modelleri, yeni başlayan hackerlara gelişmiş araçlar sunarak siber dünyada ciddi tehditler oluşturma kapasitesini artırmaktadır.
WormGPT 4: Kötü Amaçlı Kullanım
Palo Alto Networks’ün Unit42 araştırmacıları, WormGPT 4’ün kötü amaçlı kod üretme yeteneklerini inceledi. 2023 yılında ortaya çıkan WormGPT modeli, bu yıl tekrar canlandı ve siber suçlulara yönelik özel olarak eğitilmiş bir ChatGPT sürümü haline geldi. Aylık 50 dolarlık bir abonelikle veya 220 dolara ömür boyu erişimle elde edilebilen WormGPT 4, hackerlar için işlevsel scriptler üretebiliyor.
Unit42’nin araştırmaları, WormGPT 4’ün bir ransomware kodu oluşturarak tüm PDF dosyalarını şifreleyebildiğini göstermektedir. Bu model, belirli dosya uzantılarını avlamak için yapılandırılabilen bir PowerShell scripti üretebiliyor ve AES-256 algoritması ile veriyi şifreleyebiliyor. Ayrıca, verileri Tor üzerinden dışarı çıkarmak için bir seçenek ekleyerek gerçek operasyonel gereksinimlere hitap ediyor.
Kötü Amaçlı Mesajlar ve fidye notları
WormGPT 4, sadece şifreleme değil, aynı zamanda etkili bir fidye notu oluşturma kapasitesine de sahiptir. Araştırmacılara göre, oluşturulan fidye notları “askeri seviyede şifreleme” iddiasında bulunarak 72 saat içinde ödeme yapılmasını talep ediyor. Bu durum, düşük beceri seviyesine sahip saldırganların bile daha karmaşık ve kişisel saldırılar yapabilmesine olanak tanıyor.
KawaiiGPT: Kolay Erişim ve Kapsamlı Yetenekler
KawaiiGPT ise, 2023 yılının Temmuz ayında ortaya çıkan bir başka zararlı büyük dil modelidir. Ücretsiz ve topluluk destekli bir alternatif olan KawaiiGPT, zararlı olabilecek çok çeşitli eylemleri otomatikleştirme yeteneğine sahiptir. Araştırmacılar, bu modelin sadece beş dakikada bir Linux sistemine kurulabileceğini belirtmektedir.
KawaiiGPT’nin yetenekleri arasında gerçekçi domain taklitleri ile spear-phishing mesajları oluşturma ve “paramiko” SSH kütüphanesini kullanarak sistemler arası hareket sağlama özelliği bulunmaktadır. Geliştirilen Python scriptleri, hedef dosyaları bulup verileri saldırganın kontrolündeki bir adrese exfiltrate etme yeteneğine sahiptir.
Topluluk ve Bilgi Paylaşımı
Her iki model de Telegram kanalları üzerinden yüzlerce kullanıcıya sahiptir ve bu kullanıcılar arasında bilgi ve teknik alışverişi yapılmaktadır. Unit42, bu iki modelin, siber tehdit manzarasında aktif olarak kullanıldığını ve artık yalnızca teorik bir tehdit olmadığını vurgulamaktadır.
Sonuç: Düşük Becerili Saldırganlar için Yeni Fırsatlar
Sonuç olarak, WormGPT 4 ve KawaiiGPT gibi modeller, tecrübesiz saldırganların daha gelişmiş ve büyük ölçekli saldırılar gerçekleştirmesine olanak tanımaktadır. Bu araçlar, hem saldırı planlama süresini kısaltmakta hem de daha kaliteli, doğal görünümlü phishing mesajları oluşturabilmektedir. Geleneksel dolandırıcılıklardaki dil hatalarının olmaması, uzman olmayan kullanıcıları daha hedefli hale getirmekte ve siber suçların artışına yol açmaktadır.
