ChatGPT’nin karanlık taraftaki ikizi: WormGPT
ChatGPT ile beraber geniş kitlelerin kolayca erişebildiği bir teknoloji haline gelen yapay zeka servislerine her geçen gün bir yenisi ekleniyor. Gerçeğinden ayırt edilemeyen görseller oluşturmaktan animasyonlar hazırlamaya, sohbet robotlarından yazılım geliştirme araçlarına kadar yüzlerce yapay zeka servisi pek çok işte insanlara büyük kolaylıklar sağlıyor ve verimliliğin artmasına yardımcı oluyor. Bununla birlikte yapay zekaya erişimin kolaylaşması kötü amaçlarla kullanmak isteyenlere de yeni fırsatlar açılmasına neden oluyor. Yapay zeka teknolojisinden daha güçlü siber saldırılar gerçekleştirmek için faydalanmak isteyenlere yönelik çıkan en son araçlardan birisi de WormGPT olarak biliniyor. Yapay zeka tabanlı WormGPT, bir ağdaki tüm bilgisayarlara aynı anda yayılan kötü amaçlı yazılımlar oluşturmayı son derece kolay bir hale getiriyor.
WormGPT nedir?
ChatGPT’nin adından esinlenerek oluşturulan WormGPT özellikle phishing (yemleme) ve e-posta dolandırıcılığı saldırıları için kullanılıyor. Kötü amaçlı yazılımlar oluşturmak için kullanılabilecek bir dil modeli ve veri kümesi kullanan WormGPT ile her bir kullanıcı için özelleştirilmiş ve çok dikkatli olunmazsa gerçek zannedilebilecek binlerce sahte e-posta hazırlanabiliyor. WormGPT sayesinde siber saldırı yapma konusunda pek fazla teknik bilgisi olmayanlar bile geniş çaplı saldırılar yapabilecek güce sahip oluyor. WormGPT ile oluşturulan metinlerde genellikle suçluları ele veren dil bilgisi ve imla hataları bulunmuyor. Üstelik herhangi bir kişi veya kuruluş son derece gerçekçi bir şekilde taklit edilebiliyor.
Nerden çıktı bu WormGPT?
Google, Yandex ya da Bing gibi popüler arama motorlarının indekslemediği, sadece özel web araçlarıyla erişilebilen Dark Web’de ortaya çıkan WormGPT’yi kimin ya da kimlerin geliştirdiği bilinmiyor. Genellikle yasa dışı amaçlarla kullanılmaya müsait dosyaların paylaşıldığı ve anonim hesapların erişim sağladığı Dark Web’te ortaya çıkan WormGPT ilk olarak siber güvenlik firması SlashNext tarafından keşfedildi. WormGPT’de kâr amacı gütmeyen bir araştırma laboratuvarı olan EleutherAI tarafından açık kaynak kodlu geliştirilen GPT-J dil modeli kullanılıyor. Bu da son derece iyi niyetlerle geliştirilen bir teknolojinin yanlış kişilerin elinde ne kadar büyük bir tehlikeye dönüşebileceğini gösteriyor.
Yapay zekanın kötü amaçlı kullanımı serbest mi?
OpenAI tarafından geliştirilen ChatGPT ya da Google tarafından geliştirilen Bard gibi servislerde kötü amaçlı kullanıma karşı yerleşik denetim mekanizmaları bulunuyor. Buna rağmen istenen işi yaptırmak için yapay zekayı kandırmaya yönelik metotlar geliştirilerek bu denetim mekanizması zaman zaman atlatılabiliyor. Henüz çok yeni bir alan olduğu için regülasyonlar ya da etik kurallar konusunda genellikle geliştirici firmalar kendileri inisiyatif alıyor. Denetimin hiç olmadığı Dark Web’de ise bu tür kötü amaçlı araçlara ulaşım her zaman büyük riskler barındırıyor.
WormGPT dolandırıcılığını nasıl anlarız?
Öncelikle WormGPT ile size gelen bir e-posta hem tasarım hem de içerik olarak çok düzgün olacağı için ilk görüşte sahte olduğunu anlamanız zor olacaktır. E-posta içeriğinde üyesi olduğunuz bir e-ticaret sitesinden bir hediye ya da indirim kazandığınızdan bahsediliyorsa mutlaka şüpheyle yaklaşın. E-postanın gönderen kısmındaki @ işaretinden sonra gelen tam uzantıyı mutlaka kontrol edin. Burada orijinal siteden bir iki harf eksik ya da fazla yazılıp yazılmadığına bakarak e-postanın gerçek olup olmadığını anlayabilirsiniz. E-posta aracılığıyla hiçbir banka ya da işletmenin sizden şifrenizi ya da finansal bilgilerinizi istemeyeceğini unutmayın. Eğer bir linke yönlendiriliyorsanız açılan sitenin tasarımının orijinal sitenin birebir kopyası olabileceğini unutmayın. Tarayıcınızın adres çubuğunda yazan adresin doğru olup olmadığını kontrol edin. Eğer yakın bir arkadaşınızdan “acil” başlığıyla zor durumda olduğunu ve para göndermenizi isteyen bir e-posta ya da mesaj alırsanız, ne kadar inandırıcı görünüyor olursa olsun, arkadaşınızla başka yollardan iletişime geçerek teyit etmeden bir aksiyon almayın. Kısa bir süre için geçerli olduğu belirtilen ve kaçırılmayacak kadar ucuz fiyata bir tatil paketi ya da ürün tanıtımı içeren e-postaların dolandırıcılık amacıyla üretilebileceğini unutmayın.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM