Kasım 2022’nin sonlarında ortaya çıkan yapay zeka dil modeli ChatGPT, siber tehditlerin ciddiyetini ve karmaşıklığını artırma potansiyelini de beraberinde getirdi. ChatGPT’nin kötü amaçlı yazılım oluşturmak ve kimlik avı saldırılarını artırmak için kullanıldığı farklı siber tehditler görülmeye başlandı. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıralıyor.
Geçtiğimiz yılın sonlarında bir prototip olarak piyasaya sürülen, ayrıntılı ve anlaşılır yanıtlarıyla kısa sürede dikkatleri üstüne çeken yapay zeka dil modeli ChatGPT, siber güvenlik dünyasında endişelere yol açıyor. Kötü amaçlı yazılım türlerini yeniden oluşturmak ve farklı türde saldırılar gerçekleştirmek için ChatGPT yapay zeka aracını kullanmaya başlayan siber suçlular potansiyel olarak tehlike arz ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıralayarak uyarılarda bulunuyor.
Kimlik Avı
Tehdit aktörleri, ChatGPT sisteminin Geniş Dil Modelini (LLM) kullanarak evrensel formatlardan uzaklaşabilir. Her hedefe özel mükemmel dilbilgisi ve doğal konuşma kalıplarıyla yazılmış benzersiz kimlik avı veya sahtekarlık e-postalarının oluşturulmasını otomatikleştirebilir. Bu teknolojinin yardımıyla hazırlanan e-posta saldırıları çok daha ikna edici göründüğünden, hedeflerin kötü amaçlı bağlantıları tespit etmesini ve tıklamaktan kaçınmasını zorlaştırabilir.
Kimlik Hırsızlığı
Siber suçlular, ChatGPT’yi kullanarak, yapay zekanın bir banka veya kuruluşun kurumsal tonunu ve söylemini taklit etme yeteneği sayesinde güvenilir bir kurumu taklit edebilir. Daha sonra bu mesajları sosyal medya, SMS veya e-postalar aracılığıyla insanların özel ve finansal bilgilerini elde etmek için kullanabilir. Kötü niyetli aktörler bu yetenekten yararlanarak ünlülerin yerine geçerek sosyal medya aracılığıyla iletişim kurmayı deneyebilir.
Diğer sosyal mühendislik saldırıları
Sosyal mühendislik saldırıları, aktörlerin ChatGPT kullanarak sosyal medyada sahte profiller oluşturması ile başlayabilir. Bu profilleri çok gerçekçi gösterip insanları kötü niyetli bağlantılara tıklamaları için kandırarak ve kişisel bilgilerini paylaşmaya ikna ederek amaçlarına ulaşabilirler.
Kötü niyetli botların oluşturulması
ChatGPT, diğer sohbetleri besleyebilen bir API’ye sahip olduğu için sohbet botları oluşturmak için kullanılabilir. Faydalı amaçlar için tasarlanmış kullanıcı dostu arayüzü, insanları kandırmak ve ikna edici dolandırıcılıklar yapmanın yanı sıra spam yaymak veya kimlik avı saldırıları başlatmak için de kullanılabilir.
Kötü amaçlı yazılım
ChatGPT, genellikle çeşitli programlama dillerinde kod üretmek gibi üst düzey beceriler gerektiren bir görevi yerine getirmeye yardımcı olabilir. Bu model, sınırlı teknik beceriye sahip veya hiç kodlama becerisi olmayan tehdit aktörlerinin kötü amaçlı yazılım geliştirmesine olanak tanır. ChatGPT, kötü amaçlı yazılımın hangi işlevselliğe sahip olması gerektiğini bilerek onu yazar. Buna karşılık, deneyimli siber suçlular da tehditlerini daha etkili hale getirmek ya da mevcut boşlukları kapatmak için bu teknolojiyi kullanabilir. Bir siber suçlu tarafından paylaşılan vakada ChatGPT, virüslü bir sistemden Office belgeleri, PDF’ler ve resimler gibi 12 yaygın dosya türünü arayabilen, kopyalayabilen ve dışarı çıkarabilen Python tabanlı bir kod kullanarak kötü amaçlı yazılım oluşturmak için kullanıldı. Başka bir deyişle, eğer ilgilendiği bir dosya bulursa, kötü amaçlı yazılım onu geçici bir dizine kopyalıyor, sıkıştırıyor ve web üzerinden gönderiyor. Aynı zararlı yazılımın geliştiricisi ayrıca ChatGPT’yi kullanarak Java kodu yazıp PuTTY SSH ve telnet istemcisini nasıl indirdiğini ve PowerShell aracılığıyla gizlice bir sistemde nasıl çalıştırdığını da açıkladı.
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre ChatGPT gibi bir aracın inovasyonu, dünya için önemli olabilir ve mevcut paradigmaları değiştirebilir ancak yanlış ellerde ciddi zararlar da yaratabilir. Doğru siber güvenlik çözümüne sahip olmak, gelecek vadeden araçların siber suçlular tarafından kötüye kullanılarak kurumunuza ulaşmasını önleyebilir. Örneğin WatchGuard’ın Bütünleşik Güvenlik Platformu®’nun önemli bir bileşeni olan ThreatSync, farklı WatchGuard güvenlik ürünlerinden izlenen etkinlikleri çapraz alan kullanarak ve ilişkilendirerek, olası kötü niyetli senaryoları puanlar ve tespit eder. Bu, ortalama tespit süresini azaltırken etki ve kapsamın genel olarak hızlı bir şekilde kontrol altına alınmasını sağlar.
