G-CV0ZL47F6D
Son Gelişmeler
USD32,28
EURO34,97
GBP40,67
BIST10.173,42
GR. ALTIN2.447,06
İstanbul
Ankara
İzmir
Adana
Adıyaman
Afyonkarahisar
Ağrı
Aksaray
Amasya
Antalya
Ardahan
Artvin
Aydın
Balıkesir
Bartın
Batman
Bayburt
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Düzce
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkâri
Hatay
Iğdır
Isparta
Kahramanmaraş
Karabük
Karaman
Kars
Kastamonu
Kayseri
Kırıkkale
Kırklareli
Kırşehir
Kilis
Kocaeli
Konya
Kütahya
Malatya
Manisa
Mardin
Mersin
Muğla
Muş
Nevşehir
Niğde
Ordu
Osmaniye
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Şırnak
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yalova
Yozgat
Zonguldak
  1. Haberler
  2. Teknoloji

ChatGPT ile üretilebilecek 5 siber tehdit

Necla KOLBUKEN tarafından yayınlandı
yayınlandı
featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

ChatGPT ile üretilebilecek 5 siber tehdit / Haberin Peşinde Urfa

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıraladı.

Geçtiğimiz yılın sonlarında bir prototip olarak piyasaya sürülen, ayrıntılı ve anlaşılır yanıtlarıyla kısa sürede dikkatleri üstüne çeken yapay zeka dil modeli ChatGPT, siber güvenlik dünyasında endişelere yol açıyor. Kötü amaçlı yazılım türlerini yeniden oluşturmak ve farklı türde saldırılar gerçekleştirmek için ChatGPT yapay zeka aracını kullanmaya başlayan siber suçlular potansiyel olarak tehlike arz ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıraladı.

Kimlik Avı: Tehdit aktörleri, ChatGPT sisteminin Geniş Dil Modelini (LLM) kullanarak evrensel formatlardan uzaklaşabilir. Her hedefe özel mükemmel dilbilgisi ve doğal konuşma kalıplarıyla yazılmış benzersiz kimlik avı veya sahtekarlık e-postalarının oluşturulmasını otomatikleştirebilir. Bu teknolojinin yardımıyla hazırlanan e-posta saldırıları çok daha ikna edici göründüğünden, hedeflerin kötü amaçlı bağlantıları tespit etmesini ve tıklamaktan kaçınmasını zorlaştırabilir.

Kimlik Hırsızlığı: Siber suçlular, ChatGPT'yi kullanarak, yapay zekanın bir banka veya kuruluşun kurumsal tonunu ve söylemini taklit etme yeteneği sayesinde güvenilir bir kurumu taklit edebilir. Daha sonra bu mesajları sosyal medya, SMS veya e-postalar aracılığıyla insanların özel ve finansal bilgilerini elde etmek için kullanabilir. Kötü niyetli aktörler bu yetenekten yararlanarak ünlülerin yerine geçerek sosyal medya aracılığıyla iletişim kurmayı deneyebilir.

Diğer sosyal mühendislik saldırıları: Sosyal mühendislik saldırıları, aktörlerin ChatGPT kullanarak sosyal medyada sahte profiller oluşturması ile başlayabilir. Bu profilleri çok gerçekçi gösterip insanları kötü niyetli bağlantılara tıklamaları için kandırarak ve kişisel bilgilerini paylaşmaya ikna ederek amaçlarına ulaşabilirler.

Kötü niyetli botların oluşturulması: ChatGPT, diğer sohbetleri besleyebilen bir API'ye sahip olduğu için sohbet botları oluşturmak için kullanılabilir. Faydalı amaçlar için tasarlanmış kullanıcı dostu arayüzü, insanları kandırmak ve ikna edici dolandırıcılıklar yapmanın yanı sıra spam yaymak veya kimlik avı saldırıları başlatmak için de kullanılabilir.

Kötü amaçlı yazılım: ChatGPT, genellikle çeşitli programlama dillerinde kod üretmek gibi üst düzey beceriler gerektiren bir görevi yerine getirmeye yardımcı olabilir. Bu model, sınırlı teknik beceriye sahip veya hiç kodlama becerisi olmayan tehdit aktörlerinin kötü amaçlı yazılım geliştirmesine olanak tanır. ChatGPT, kötü amaçlı yazılımın hangi işlevselliğe sahip olması gerektiğini bilerek onu yazar. Buna karşılık, deneyimli siber suçlular da tehditlerini daha etkili hale getirmek ya da mevcut boşlukları kapatmak için bu teknolojiyi kullanabilir. Bir siber suçlu tarafından paylaşılan vakada ChatGPT, virüslü bir sistemden Office belgeleri, PDF'ler ve resimler gibi 12 yaygın dosya türünü arayabilen, kopyalayabilen ve dışarı çıkarabilen Python tabanlı bir kod kullanarak kötü amaçlı yazılım oluşturmak için kullanıldı. Başka bir deyişle, eğer ilgilendiği bir dosya bulursa, kötü amaçlı yazılım onu geçici bir dizine kopyalıyor, sıkıştırıyor ve web üzerinden gönderiyor. Aynı zararlı yazılımın geliştiricisi ayrıca ChatGPT'yi kullanarak Java kodu yazıp PuTTY SSH ve telnet istemcisini nasıl indirdiğini ve PowerShell aracılığıyla gizlice bir sistemde nasıl çalıştırdığını da açıkladı.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre ChatGPT gibi bir aracın inovasyonu, dünya için önemli olabilir ve mevcut paradigmaları değiştirebilir ancak yanlış ellerde ciddi zararlar da yaratabilir. Doğru siber güvenlik çözümüne sahip olmak, gelecek vadeden araçların siber suçlular tarafından kötüye kullanılarak kurumunuza ulaşmasını önleyebilir. Örneğin WatchGuard'ın Bütünleşik Güvenlik Platformu®’nun önemli bir bileşeni olan ThreatSync, farklı WatchGuard güvenlik ürünlerinden izlenen etkinlikleri çapraz alan kullanarak ve ilişkilendirerek, olası kötü niyetli senaryoları puanlar ve tespit eder. Bu, ortalama tespit süresini azaltırken etki ve kapsamın genel olarak hızlı bir şekilde kontrol altına alınmasını sağlar.

Hibya Haber Ajansı

ChatGPT ile üretilebilecek 5 siber tehdit

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.
Giriş Yap

haberinpesinde.com - Şanlıurfa Haber - Urfa Haber - Urfa Haber Sitesi - Şanlıurfa Haber Sitesi - Şanlıurfa Haber - En Yeni ve En Doğru Haberler ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!

Giriş Yap