OpenAI Raporu: Çinli ve İranlı Hackerlar Siber Saldırılarda Kötü Amaçlı Yazılım ve Kimlik Avı İçin ChatGPT Kullanıyor
Çinli ve İranlı bilgisayar korsanları, kötü amaçlı yazılım ve kimlik avı saldırıları geliştirmek için ChatGPT ve LLM araçlarını kullanıyor: OpenAI raporunda 20'den fazla ChatGPT destekli siber saldırı belgeleniyor.
Yapay zekanın değerinden daha fazla soruna yol açtığına dair bir işaret varsa, o da şudur: Açık AI ChatGPT üzerinden yirmiyi aşkın siber saldırının gerçekleştiğini doğruladı. Raporda, üretken yapay zekanın kimlik avı saldırıları gerçekleştirmek, kötü amaçlı yazılımları hata ayıklamak ve geliştirmek ve diğer kötü amaçlı faaliyetleri gerçekleştirmek için kullanıldığı doğrulandı.
Raporda, üretken yapay zeka ChatGPT kullanılarak iki siber saldırı gerçekleştirildiği doğrulandı. Cisco Talos, ilkini Kasım 2024'te bildirmişti; bu saldırı, Çinli tehdit aktörlerinin Asya hükümetlerini hedef alarak kullandığını ortaya koymuştu. Bu saldırıda bir yöntem kullanıldı kimlik avı 'SweetSpecter' adlı bir ZIP dosyası içeren ve indirilip açıldığında kullanıcının sisteminde bir enfeksiyon zinciri oluşturacak kötü amaçlı bir dosya içeren bir güvenlik açığı tespit edildi. OpenAI, SweetSpecter'ın, ChatGPT kullanarak betik geliştiren ve bir LLM aracı kullanarak güvenlik açıklarını keşfeden birden fazla hesap kullanılarak oluşturulduğunu keşfetti.
İkinci yapay zeka destekli siber saldırı, bilgisayar kullanıcılarının güvenlik açıklarından yararlanmak ve şifrelerini çalmak için ChatGPT'yi kullanan 'CyberAv3ngers' adlı İran merkezli bir gruptan geldi. macOS. Üçüncü saldırı, Storm-0817 adlı İran merkezli bir grup tarafından yönetildi ve kötü amaçlı yazılım geliştirmek için ChatGPT kullanıldı. Android. Kötü amaçlı yazılım, kişi listelerini çaldı, arama kayıtlarını ve geçmişi çıkardı tarayıcı, cihazın tam yerini elde etti ve enfekte cihazlardaki dosyalara erişti.
Tüm bu saldırılar, mevcut yöntemleri kullanarak geliştirildi kötü amaçlı yazılım ve rapora göre, ChatGPT'nin önemli ölçüde yeni bir kötü amaçlı yazılım oluşturduğuna dair hiçbir belirti bulunmuyor. Neyse, bu durum tehdit aktörlerinin kullanıcıları kandırmasının ne kadar kolay olduğunu gösteriyor. hizmetler Kötü amaçlı saldırı araçları oluşturmak için üretken yapay zeka. Bu durum, gerekli bilgiye sahip olan herkesin kötü amaçlı bir şey yapmak için ChatGPT'yi aktif hale getirmesinin daha kolay olduğunu kanıtlayarak, yepyeni bir sorun kutusunun kapısını aralıyor. Araştırmacılar varken güvenlik Bu tür potansiyel güvenlik açıklarını keşfedip raporlayıp yamalamak isteyen şirketler için bu tür saldırılar, üretken yapay zekanın uygulama sınırlamalarının tartışılması ihtiyacını doğuracaktır.
OpenAI bundan sonra da kendini geliştirmeye kararlı bir şekilde devam edecektir. yapay zeka sistemlerinin güvenliğini ve bütünlüğünü tehlikeye atabilecek yöntemlerin kullanılmasının önlenmesi amacıyla; Bu karar, haklarınızı korumak için proaktif bir yaklaşım sürdürmenin önemini vurgulamaktadır. teknolojiler gelişmiş. Bu arada OpenAI yalnızca yapay zekasını geliştirmeye odaklanmayacak, aynı zamanda platformlarını korumak için etkili ve sağlam önlemlerin alındığından emin olmak amacıyla iç güvenlik ve emniyet ekipleriyle yakın bir şekilde çalışacak.
Şirket, yalnızca kendi işine odaklanmayacağını, aynı zamanda keşiflerini ve gelişmelerini diğer sektör oyuncuları ve araştırma topluluğuyla paylaşmaya devam edeceğini açıkça belirtti. Bu işbirlikçi yaklaşım, benzer durumların gelecekte de yaşanmasını önlemeyi, bilgi teknolojileri kullanıcılarının tamamı için daha güvenli ve güvenilir bir ekosistem oluşturmayı amaçlıyor. yapay zeka.
Bu girişim OpenAI tarafından yönetilirken, kendi üretken yapay zeka platformlarına sahip diğer sektör liderlerinin de sistemlerini tehlikeye atabilecek saldırıları önlemek için güçlü koruyucu önlemler alması hayati önem taşıyor.
Bu tür tehditlerin önlenmesi sürekli bir zorluktur ve bu tehditlerin geliştirilmesinde yer alan tüm şirketlerin bunu yapması esastır. yapay zeka proaktif güvenlik önlemlerini uygulayın.
Bu önlemlerin sadece sorunlar ortaya çıktıktan sonra çözülmesine değil, aynı zamanda bunların ortaya çıkmasını önceden tahmin ederek önlenmesine de odaklanması gerekir. Bu şekilde şirketler, tüm kullanıcılarına güvenli ve güvenilir bir deneyim garanti edebilecek ve güveni güçlendirebilecektir. teknolojiler Yapay zekanın ve toplumdaki dönüştürücü potansiyelinin.
