Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: OpenAI, ChatGPT’yi siber saldırılarda kötüye kullanan hackerları engelliyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » OpenAI, ChatGPT’yi siber saldırılarda kötüye kullanan hackerları engelliyor.

Siber Güvenlik

OpenAI, ChatGPT’yi siber saldırılarda kötüye kullanan hackerları engelliyor.

teknomers
Son güncelleme: 8 Ekim 2025 11:25
teknomers
Paylaş
Paylaş

OpenAI’nın ChatGPT Kullanımında Yasadışı Faaliyetler

OpenAI, ChatGPT yapay zeka aracının kötüye kullanılması dolayısıyla üç ayrı aktivite grubunu durdurduğunu açıkladı. Bu gruplar arasında, uzaktan erişim trojanı (RAT) geliştirmek için ChatGPT’yi kullanan bir Rusça konuşan tehdit aktörü bulunmaktadır. Bu aktör, kötü niyetli içerik üretimi için ChatGPT hesapları açtı ve bu hesaplar aracılığıyla bir dizi teknik bileşeni prototip hale getirme ve sorun gidermeye çalıştı.

Contents
  • OpenAI’nın ChatGPT Kullanımında Yasadışı Faaliyetler
  • Kötü Amaçlı Yazılım Geliştirme
  • Kuzey Kore’nin Faaliyetleri
  • Çin’in Hacking Grupları
  • Dolandırıcılık ve Etki Operasyonları
  • Strateji Geliştirme ve Taktik Uyarlamaları

OpenAI konu hakkında, “Bu hesaplar, suç unsurları içeren etkinlik kanıtlarını belirli bir Telegram kanalında paylaşan Rusça konuşan suç gruplarıyla bağlantılı gibi görünüyor.” açıklamasını yaptı.

Kötü Amaçlı Yazılım Geliştirme

OpenAI, büyük dil modellerinin (LLM’ler) direkt olarak tehdit aktörlerinin kötü niyetli içerik taleplerini reddettiğini, ancak bu aktörlerin sınırlamaları aşmak için blok kodu oluşturarak akışları oluşturmayı başardıklarını belirtti. Üretilen içerikler arasında kodu gizleme, clipbord izleme ve veri sızdırma gibi temel hizmetler bulunmaktadır. Ancak, bu çıktılar tek başına zararlı olarak değerlendirilemez.

Tehdit aktörünün, yüksek ve düşük seviyede sofistike istekler içeren taleplerde bulunduğu gözlemlenmiştir. Birçok isteğin, derin Windows platform bilgisine ve sürekli hata ayıklama gerektirdiği belirtilmiştir. Ayrıca, bazı isteklerin, toplu şifre üretimi gibi basit otomasyon görevlerini içerdiği aktarıldı.

Kuzey Kore’nin Faaliyetleri

İkinci aktivite grubu, Kuzey Kore kaynaklı olup, Temmuz 2025’te Trellix tarafından detaylandırılan bir kampanya ile örtüşmektedir. Bu kampanyada, Güney Kore’deki diplomatik misyonları hedef alan olta e-postalar aracılığıyla Xeno RAT yayılmıştır. OpenAI, bu grubun ChatGPT’yi kötü amaçlı yazılım ve komut kontrol (C2) geliştirmek amacıyla kullandığını açıklamıştır.

Bu grup, macOS Finder uzantıları geliştirmek, Windows Server VPN’lerini yapılandırmak gibi spesifik çalışmalar yürütmüştür. Ayrıca, tehdit aktörleri, phishing e-postalarını tasarlamak, bulut hizmetleri ve GitHub işlevleri üzerine deney yapmak gibi aktivitelerde de bulunmuşlardır.

Çin’in Hacking Grupları

Üçüncü gruptaki yasaklı hesaplar, Proofpoint tarafından “UNK_DropPitch” (veya UTA0388) adıyla takip edilen bir Çin hacking grubuna aittir. Bu grup, Tayvan’daki yarı iletken endüstrisini hedef alan phishing kampanyaları ile ilişkilendirilmiştir. Hesaplar, phishing kampanyaları içeriklerini oluşturmak için araçlar kullanmış, uzak yürütme ve trafik koruma gibi konulara odaklanmıştır.

Bu grup, phishing içeriklerini İngilizce, Çince ve Japonca dillerinde oluşturmuş ve açık kaynak araçları ile ilgili bilgi araştırmaları yapmıştır. OpenAI, bu tehdit aktörünü “teknik olarak yetkin ancak basit” olarak tanımlamıştır.

Dolandırıcılık ve Etki Operasyonları

OpenAI, yasadışı üçüncü aktiviteler arasında dolandırıcılık ve etki operasyonları için kullanılan hesapları da blokladığını bildirmiştir. Bu yapılanmaların, Kamboçya, Myanmar ve Nijerya kökenli olduğu düşünülmektedir. Bu gruplar, online insanları dolandırmak amacıyla ChatGPT’yi dil çevirisi ve içerik üretimi gibi işlevlerde kullanmıştır. Ayrıca, bazı kullanıcıların, Uygur etnik gruplarını izlemek için ChatGPT’yi kullandıkları tespit edilmiştir.

Bununla birlikte, Rus kökenli bir tehdit aktörü, sosyal medya sitelerinde Fransa ve ABD‘nin Afrika’daki rolünü eleştiren içerikler üreterek manipülatif içerikler oluşturmuştur. Bu içerikler ayrıca Ukrayna karşıtı anlatıları desteklemek amacıyla da geliştirilmiştir.

Strateji Geliştirme ve Taktik Uyarlamaları

Üzerinde durulması gereken başka bir nokta, tehdit aktörlerinin, içeriklerinin AI aracı tarafından üretildiğini belirtecek olası izleri ortadan kaldırmaya çalıştıklarıdır. Örneğin, Kamboçya kökenli dolandırıcılık ağları, çıktılarındaki em-dash (uzun tire, –) işaretlerini kaldırmak için araca başvurmuş, ya da bunu yayına almadan önce manuel olarak çıkardıkları gözlemlenmiştir. Bu durum, tehdit aktörlerinin çevrimiçi tartışmaların farkında olduğunu göstermektedir.

OpenAI’nin bulguları, rakibi Anthropic‘in, AI güvenlik araştırmalarını hızlandırmak ve modellerin davranışını daha iyi anlamak amacıyla sunduğu açık kaynak denetim aracı Petri ile eşzamanlı olarak gelmektedir. Petri, hedef AI sistemini test edecek otomatik bir ajan kullanarak, araştırmacılara çeşitli senaryolarla ilgili veri sağlamaktadır.

Söz konusu durumlar, AI teknolojilerinin ne denli etkili bir şekilde kötüye kullanılabileceğini ortaya koymaktadır. Öngörülemeyen sonuçlar doğurabilecek bu durumların çözüm lenmesine yönelik adımlar atılması büyük bir önem arz etmektedir.

Güncel Siber Güvenlik Haberleri – 1

OpenAI önümüzdeki birkaç gün içinde bir Google Arama rakibi veya GPT-5 başlatmayacak ancak CEO Sam Altman’a “sihir gibi hissettiren” yeni projeler beklemeliyiz.
Microsoft, SharePoint’teki RCE zafiyetleri için acil yamanın yayımlandığını duyurdu.
Kuzey Kore bağlantılı saldırı, geliştiricilere 35 kötü amaçlı npm paketiyle hedef aldı.
Masaüstü Yapay Zekanın Riskli Bir Tarafı Var mı?
OpenAI, Chat.com alan adını 15 milyon dolardan fazla bir bedelle satın aldı
ETİKETLENDİ:ChatGPTyiComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachengelliyorhacker newsHackerlarıhacking newshow to hackinformation securityKötüyeKullanannetwork securityOpenAIransomware malwareSaldırılardaSibersoftware vulnerabilitythe hacker news
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Irina Shayk, Amazon’daki 13 dolarlık beyaz trüf yüz serumunu kullanıyor.
Sonraki Makale Galaxy S26 Ultra prototipleri sızdırıldı; görünümü tartışma yaratacak.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Polymarket’in Gizemli Yapısı: Eski Çalışanları Bile Şaşırtıyor!
Genel
Zoom’da ‘Beni kaydetme’ diyen hack keşfedildi
Yapay Zeka
Acil: Abbott Laboratories İki Siber Olayı Araştırıyor – Kritik Detaylar!
Siber Güvenlik
Acil: OpenSSL HollowByte Hatası Sunucu Belleğini Dondurabilir!
Siber Güvenlik
Apple ve Google’dan Uygulama Düzenlemesi Hamlesi
Genel
ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?