Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Bilgisayar korsanları, Trojan ve Phishing Saldırıları için ChatGPT Kullanıyor

Bilgisayar korsanları, Trojan ve Phishing Saldırıları için ChatGPT Kullanıyor

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
188 0
Trojan ve Phishing Saldırıları

Bilgisayar korsanları, Trojan ve Phishing Saldırıları için ChatGPT Kullanıyor

Openaı’nın ChatGPT hızlı büyümesi, bilgisayar korsanları onu birkaç yasadışı amaç için kullandığı için mevcut tehdit ortamını aktif olarak yeniden şekillendiriyor.

Chatgpt’nin girişimleri aksatmasından kısa bir süre sonra, bilgisayar korsanları openaı’nin chatgpt’sine dayanan metin üreten teknolojilerin kendi sürümlerini hızla geliştirdiler.

Chatgpt Benzeyen siteler

Tüm bu gelişmiş yapay zeka sistemleri, onları kandırarak hedeflerinden giriş bilgilerini çalmak için gelişmiş kötü amaçlı yazılım ve kimlik avı e-postaları oluşturmalarını sağlayan tehdit aktörleri tarafından kullanılabilir.

Hackerlar Değişim Klonları Yaratıyor

Temmuz ayından bu yana güvenlik araştırmacıları tarafından tehdit aktörlerinin kendi yaptıkları büyük dil modellerini (LLM’LER) taklit ederek tanıtan birkaç karanlık web yayını gözlemlendi.:-

  • ChatGPT
  • Google Bard

Bununla birlikte, bilgisayar korsanları tarafından geliştirilen tüm bu sohbet botları, meşru meslektaşlarının aksine yasa dışı amaçlarla metin yanıtları üretir.

Siber suçluların güvenilirlik eksikliği nedeniyle sohbet botlarının gerçekliği sorgulanıyor, sadece bu değil; Onlar bile ciddi endişelere yol açan yapay zeka aldatmacasını aldatma veya istismar etme potansiyelidir.

Dahası, güvenlik araştırmacıları aktif olarak karanlık web verileriyle çeşitli sohbet robotlarını eğitiyorlar ve bununla birlikte siber suçlarla mücadele etmek ve güçlü savunma mekanizmaları oluşturmak için büyük dil modelleri kullanıyorlar.

Kötü Niyetli AI Sohbet Robotları Henüz Keşfedildi

Aşağıda, siber güvenlik araştırmacıları tarafından henüz keşfedilen tüm kötü amaçlı AI sohbet robotlarından bahsettik:

  • WormGPT
  • FraudGPT
  • XXXGPT
  • Wolf GPT

Araştırmacı Daniel Kelley tarafından tespit edilen WormGPT, güvencelerden ve etik sınırlardan yoksundur. Tüm bu modeller kimlik avı için geliştirilirken, yeni başlayan siber suçluların önündeki engelleri azaltarak sınırsız karakter ve kod biçimlendirme sunar.

Kelley tarafından test edildiğinde, sistem bir iş e-postası uzlaşma dolandırıcılığı için ikna edici ve stratejik olarak keskin bir e-posta oluşturarak endişe verici etkili sonuçlar üretti.

Dolandırıcılığın yaratıcısı temel özellikleri vurguladı ve aşağıda bunlardan bahsettik:-

  • Tespit edilemeyen kötü amaçlı yazılım oluşturma
  • Sızıntı bulma
  • Güvenlik Açıkları
  • Aldatmaca metin hazırlama

Bunun yanı sıra, birden fazla karanlık web forumunda ve Telegram kanalında, içerik oluşturucu sahtekarlığın reklamını yaptı. Sistemin yaratıcısı, sistem erişimini ayda 200 ABD Doları veya yılda 1.700 ABD Doları karşılığında satmaya çalışan aldatmaca e-postası üreten bir sohbet botunu gösteren bir video paylaştı.

İlginizi çekebilecek yazımız: Chrome Güncellemesi: 15 Kritik Güvenlik Açığı Düzeltildi, 60.000 Doların Üzerinde Ödül Verildi

Bu sohbet botlarının gerçekliğini doğrulamak zordur, çünkü sohbet botu iddiaları, dolandırıcıların birbirini dolandırması nedeniyle sorgulanabilir.

Bazı ipuçları wormgpt’nin satıcısının nispeten güvenilir göründüğünü öne sürerken, satıcıdan kaldırılan gönderilerle fraudgpt’nin güvenilirliği daha az kesindir.

Bunun dışında Check Point doubt systems’deki siber güvenlik araştırmacıları, ChatGPT veya Bard gibi ticari llm’leri geride bırakıyor. Trojan ve Phishing Saldırıları için satılıyor.

Tehdit aktörlerinin LLM’LERE olan ilgisi çarpıcı bir şekilde artıyor gibi görünüyor, bu yüzden beklenmedik değil.

Bu gelişmeler aynı zamanda FBI ve Europol’ü üretken yapay zekanın siber suçlarda daha hızlı sahtekarlık, kimliğe bürünme ve sosyal mühendislik potansiyeli konusunda uyardı.

Haber Kaynağı:Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir