SİBER GÜVENLİK VE DİJİTAL GİZLİLİK ŞİRKETİ KASPERSKY, CHATGPT’NİN KULLANIMININ YAYGINLAŞMASININ SİBER GÜVENLİĞİN YERLEŞİK KURALLARINI NASIL DEĞİŞTİREBİLECEĞİNİ ARAŞTIRIYOR.

OpenAI’nin bugüne kadarki en güçlü yapay zekâ modellerinden biri olan ChatGPT-3’ü piyasaya sürmesiyle birlikte siber güvenlik şirketleri de araştırmalarını hızlandırdı. Karmaşık bilimsel kavramları çok iyi açıklayan, şarkı sözleri yazan ve kullanıcının isteğine göre hemen hemen her türlü metni oluşturabilen ChatGPT-3, insanlar tarafından yazılanlardan ayırt edilmesi oldukça zor metinler oluşturabilen bir yapay zekâ dil modeli olarak tanımlanıyor. Bu nedenle, siber suçlular da bu teknolojiyi hedef odaklı kimlik avı saldırılarına uyarlamaya çalışıyor. Geçmişte suçluları kitlesel hedefli kimlik avı kampanyaları düzenlemekten alıkoyan ana engel, her biri kişiselleştirilmiş e-postaları oluşturmanın çok zahmetli olmasıydı. ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve kişiselleştirilmiş kimlik avı e-postaları oluşturmasına izin verebileceğinden, siber güvenlik dünyasında da oyunun kurallarının değiştirebileceği endişesine neden oluyor. Çünkü ChatGPT ile yazışmaların stilize edilmesi ve bir çalışandan diğerine yazılmış gibi gözüken hayli inandırıcı -sahtee-postalar oluşturulması bile mümkün. Ne yazık ki bu, başarılı kimlik avı saldırılarının sayısının artabileceği anlamına da geliyor.Diğer yandan, birçok kullanıcı, ChatGPT’nin kod yazabildiğini de fark etti; üstelik buna maalesef kötü amaçlı kodlar da dâhil durumda. Basit bir Infostealer virüsü oluşturmak, herhangi bir programlama becerisine sahip olmadan mümkün olacak gibi gözüküyor. Ancak, ChatGPT dürüst kullanıcılar için hiç de korkutucu değil. Bir bot tarafından yazılan kod gerçekten kullanılıyorsa, güvenlik çözümleri bunu, geçmişte insanlar tarafından oluşturulan tüm kötü amaçlı yazılımlarda olduğu gibi hızlı bir şekilde algılayıp etkisiz hale getiriyor. Bazı analistler, ChatGPT’nin her belirli kurban için benzersiz kötü amaçlı yazılım oluşturabileceğinden endişe duysa da, bu örnekler de büyük olasılıkla bir güvenlik çözümleri tarafından fark edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan kötü amaçlı yazılımın ince hatalar ve mantıksal kusurlar içerdiğini ve bunun da kötü amaçlı yazılım kodlamasının henüz tam anlamıyla iyileştirilemediği anlamına geldiğini de söyleyebiliriz. Bununla birlikte, ChatGPTbu yönleriyle saldırganlariçin yararlı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT belirli bir kod parçasının ne yaptığını hızlı bir şekilde açıklama yeteneğine sahip. Bu yönüyle, yoğun mesai koşullarında çalışmak zorunda kalan analistlerin olaylara en az miktarda zaman ayırmak zorunda kaldığı SOC koşullarında, kendi yarattığı problemin çözümü haline gelebiliyor. Kısacası, kod yazıcılar tarafından bakıldığında, süreci hızlandıracak herhangi bir araç memnuniyetle karşılanacaktır. Gelecekte, kullanıcıların kodu daha iyi anlamak için bir tersine mühendislik modeli, örneğin bir CTF çözme modeli geliştirilmesi, bir güvenlik açığı araştırma modeli ve daha fazlası gibi çok sayıda özel ürünle karşılaşacağını da bize düşündürebilir. Bu çerçevede, Kaspersky Güvenlik Analisti Vladislav Tushkanov, “ChatGPT tamamen kötü niyetli yazılımlar anlamında direkt olarak kötü niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; örneğin ikna edici hedefli kimlik avı e-postaları yazmak gibi. Bununla birlikte, ChatGPT şu anda kesinlikle bir otonom hacker yapay zekâsı olma yeteneğine sahip değil. Sinir ağının (Neural Network) ürettiği kötü amaçlı kod, mutlaka bir miktar zarar verebilme yeteneğine sahip olacaktır ama yine de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor. ChatGPT’nin endüstri üzerinde şimdilik hemen bir etkisi olmamasına ve siber güvenlik konusunda bir ‘oyun değiştirici’ olmamasına rağmen, bu durum gelecek nesillerle beraber mutlaka değişecektir. Önümüzdeki birkaç yıl içinde hem doğal dil hem de programlama kodu üzerine eğitilmiş büyük dil modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar çok sayıda siber güvenlik faaliyetinin doğasını etkileyebilir. Bu nedenle, siber güvenlik şirketleri, bu teknolojinin siber suçlulara nasıl yardımcı olabileceğinin farkına vardıkları gibi, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor. ChatGPT’nin siber güvenliği nasıl değiştireceği hakkında daha fazla bilgi edinmek için sayfadaki karekodu takip edebilir; ChatGPT ile oluşturulmuş Infostealer virüsü hakkındaki bir makaleyi, burayı tıklayarak inceleyebilirsiniz. Infostealer Hakkında bilgi almak için burayı tklayabilirsiniz.