Samuag
New member
Kaspersky, ChatGPT’nin kullanmasının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en kuvvetli AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle birlikte araştırmalara sürat verdi. ChatGPT-3, karmaşık bilimsel kavramları biroldukca yeterli açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine göre şimdi her türlü metni oluşturabiliyor.
ChatGPT-3, beşerler tarafınca yazılanlardan ayırt edilmesi pek sıkıntı metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu niçinle, siber hatalılar bu teknolojiyi gaye odaklı kimlik avı ataklarına uyarlamaya çalışıyor. Daha evvel, kitlesel maksatlı kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana mahzur, hedeflenen her bir özelleştirilmiş e-postayı yazmanın pek zahmetli olmasıydı. ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve kişiselleştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken fazlaca inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı akınlarının sayısının artabileceği manasına geliyor.
Biroldukca kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef berbat gayeli kodlar da dahil. sıradan bir Infostealer virüsü oluşturmak, herhangi bir programlama maharetine sahip olmadan mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiç bir sebep yok. Bir bot tarafınca yazılan kod sahiden kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafınca oluşturulan tüm makûs emelli yazılımlarda olduğu üzere süratli bir biçimde algılayıp etkisiz hale getiriyor. Birtakım analistler, ChatGPT’nin her muhakkak kurban için eşsiz makus gayeli yazılım oluşturabileceğinden telaş duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafınca fark edilecek davranışlar sergiliyor. Dahası, bot tarafınca yazılan makus emelli yazılımın ince yanılgılar ve mantıksal kusurlar içerdiği ve bunun da makus emelli yazılım kodlamasının çabucak hemen tam manasıyla optimize edilemediği manasına geliyor.
ChatGPT bu taraflarıyla saldırganlar için yararlı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT muhakkak bir kod modülünün ne yaptığını süratli bir biçimde açıklama yeteneğine sahip. Bu istikametiyle, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara asgarî ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor. özetlemek gerekirse, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha güzel anlamak için bir bilakis mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere epeyce sayıda özel eserle karşılaşacağı öngörülüyor.
Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün makus niyetli yazılımlar manasında direkt olarak makus niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; mesela ikna edici amaçlı kimlik avı e-postaları yazmak. birebir vakitte, ChatGPT şu anda mutlaka bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği makus maksatlı kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır lakin bir daha de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir “oyun değiştirici” olmamasına karşın, bu durum gelecek jenerasyonlarla birlikte kesinlikle değişecektir. Önümüzdeki birkaç yıl ortasında, hem doğal lisan tıpkı vakitte programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını bakılırsabiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar epeyce sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu niçinle, siber güvenlik şirketleri, bu süratle gelişen teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor.
ChatGPT-3, beşerler tarafınca yazılanlardan ayırt edilmesi pek sıkıntı metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu niçinle, siber hatalılar bu teknolojiyi gaye odaklı kimlik avı ataklarına uyarlamaya çalışıyor. Daha evvel, kitlesel maksatlı kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana mahzur, hedeflenen her bir özelleştirilmiş e-postayı yazmanın pek zahmetli olmasıydı. ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve kişiselleştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken fazlaca inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı akınlarının sayısının artabileceği manasına geliyor.
Biroldukca kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef berbat gayeli kodlar da dahil. sıradan bir Infostealer virüsü oluşturmak, herhangi bir programlama maharetine sahip olmadan mümkün olacak üzere gözüküyor. Lakin, ChatGPT’nin dürüst kullanıcıların korkması için hiç bir sebep yok. Bir bot tarafınca yazılan kod sahiden kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafınca oluşturulan tüm makûs emelli yazılımlarda olduğu üzere süratli bir biçimde algılayıp etkisiz hale getiriyor. Birtakım analistler, ChatGPT’nin her muhakkak kurban için eşsiz makus gayeli yazılım oluşturabileceğinden telaş duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafınca fark edilecek davranışlar sergiliyor. Dahası, bot tarafınca yazılan makus emelli yazılımın ince yanılgılar ve mantıksal kusurlar içerdiği ve bunun da makus emelli yazılım kodlamasının çabucak hemen tam manasıyla optimize edilemediği manasına geliyor.
ChatGPT bu taraflarıyla saldırganlar için yararlı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT muhakkak bir kod modülünün ne yaptığını süratli bir biçimde açıklama yeteneğine sahip. Bu istikametiyle, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara asgarî ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor. özetlemek gerekirse, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha güzel anlamak için bir bilakis mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere epeyce sayıda özel eserle karşılaşacağı öngörülüyor.
Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün makus niyetli yazılımlar manasında direkt olarak makus niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; mesela ikna edici amaçlı kimlik avı e-postaları yazmak. birebir vakitte, ChatGPT şu anda mutlaka bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği makus maksatlı kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır lakin bir daha de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir “oyun değiştirici” olmamasına karşın, bu durum gelecek jenerasyonlarla birlikte kesinlikle değişecektir. Önümüzdeki birkaç yıl ortasında, hem doğal lisan tıpkı vakitte programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını bakılırsabiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar epeyce sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu niçinle, siber güvenlik şirketleri, bu süratle gelişen teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor.