Kaspersky, ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en kuvvetli AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle Birlikte araştırmalara Hız verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok düzgün açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine nazaran Derhal derhal her türlü metni oluşturabiliyor.
ChatGPT-3, beşerler tarafından yazılanlardan ayırt edilmesi hayli güç metinler oluşturabilen bir Yapay zeka lisan modeli olarak tanımlanıyor. Bu nedenle, siber hatalılar bu teknolojiyi maksat odaklı kimlik avı hücumlarına uyarlamaya çalışıyor. Daha evvel, kitlesel maksatlı kimlik avı kampanyaları düzenlemekten suçluları alıkoyan anne mani, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın epeyce zahmetli olmasıydı.
ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken epey inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı hücumlarının sayısının artabileceği manasına geliyor.
Birçok kullanıcı, ChatGPT’nin kod yazabildiğini ayrım etti ve buna maalesef Kötü hedefli kodlar da dahil. Yalın bir Infostealer virüsü oluşturmak, herhangi bir programlama marifetine sahip olmadan Mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiçbir Sebep yok. Bir bot tarafından yazılan kod sahiden kullanılıyorsa, Emniyet tahlilleri bunu, geçmişte beşerler tarafından oluşturulan bütün Üzücü emelli yazılımlarda olduğu üzere süratli bir halde algılayıp etkisiz hale getiriyor.
Bazı analistler, ChatGPT’nin her belli kurban için eşsiz Kötü hedefli yazılım oluşturabileceğinden korku duysa da, bu örnekler de Aka olasılıkla bir Emniyet tahlilleri tarafından ayrım edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan Kötü emelli yazılımın ince yanılgılar ve mantıksal kusurlar içerdiği ve bunun da Kötü gayeli yazılım kodlamasının şimdi tam manasıyla optimize edilemediği manasına geliyor.
ChatGPT bu taraflarıyla saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT belli bir kod kesiminin ne yaptığını süratli bir biçimde İzah yeteneğine sahip. Bu istikametiyle, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara asgarî ölçüde Vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor.
Kısaca, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha yeterli anlamak için bir Tersine mühendislik modeli, bir CTF çözme modeli, bir Emniyet açığı araştırma modeli ve daha fazlası üzere Fazla sayıda Özel eserle karşılaşacağı öngörülüyor.
Kaspersky’nin Emniyet Analisti Vladislav Tushkanov, “ChatGPT büsbütün Üzücü niyetli yazılımlar manasında direkt olarak Üzücü niyetli bir şey yapmasa da saldırganlara Çeşitli senaryolarda Yardımcı olabilir; Örneğin ikna edici amaçlı kimlik avı e-postaları yazmak. Bununla birlikte, ChatGPT şu anda katiyen bir otonom hacker Yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği Üzücü emelli kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır fakat Yeniden de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor.
ChatGPT’nin sanayi üzerinde şimdilik Çabucak bir tesiri olmamasına ve siber Emniyet konusunda bir “oyun değiştirici” olmamasına karşın, bu durum istikbal jenerasyonlarla birlikte kesinlikle değişecektir. Önümüzdeki birkaç Yıl içinde, hem doğal lisan hem de programlama kodu üzerine eğitilmiş Aka lisan modellerinin siber güvenlikteki Özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından Hadise müdahalesine kadar Fazla sayıda siber Emniyet faaliyetinin tabiatını etkileyebilir. Bu nedenle, siber Emniyet şirketleri, bu teknolojinin siber hatalılara nasıl Yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok