Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?
Kaspersky, ChatGPT’nin yaygın kullanımının yerleşik siber güvenlik kurallarını nasıl değiştirebileceğini araştırıyor. Bugüne kadarki en güçlü AI modellerinden biri olan OpenAI ChatGPT3’ün piyasaya sürülmesiyle araştırma hızlandı. ChatGPT-3, karmaşık bilimsel kavramları birçok uygun yolla açıklayabilir, müzik cümleleri yazabilir ve kullanıcının isteklerine göre hemen hemen her metni hızlı bir şekilde oluşturabilir.
ChatGPT-3, insanlar tarafından yazılan metinlerden ayırt edilmesi zor metinler oluşturabilen yapay zeka dil modeli olarak tanımlanır. Bu nedenle siber suçlular bu teknolojiyi amaca yönelik kimlik avı baskınlarına uyarlamaya çalışıyor. Önceden, suçluları toplu kimlik avı kampanyaları yürütmekten alıkoyan ana dezavantaj, hedeflenen her bir bireyselleştirilmiş e-postayı yazmanın oldukça külfetli olmasıydı.
Saldırganların endüstriyel ölçekte ikna edici ve kişiselleştirilmiş kimlik avı e-postaları oluşturmasına izin verebileceği için ChatGPT’nin oyunun kurallarını değiştirebileceği öngörülüyor. Hatta bir çalışandan diğerine yazılmış gibi görünen çok inandırıcı – sahte – e-postalar oluşturarak yazışmaları stilize edebilir. Ne yazık ki bu, başarılı oltalama saldırılarının sayısının artabileceği anlamına geliyor.
Birçok kullanıcı ChatGPT’nin kod yazabildiğini fark etmiştir ve ne yazık ki buna kötü amaçlı kod da dahildir. Kolay bir Infostealer virüsü oluşturmak, herhangi bir programlama becerisi olmadan mümkün görünüyor. Ancak, ChatGPT’nin dürüst kullanıcılarının korkmasına gerek yok. Bir bot tarafından yazılan kod gerçekten kullanılırsa, geçmişteki tüm berbat insan yapımı yazılımlarda olduğu gibi, güvenlik analitiği bunu hızla algılar ve etkisiz hale getirir.
Bazı analistler, ChatGPT’nin her makul kurban için benzersiz kötü amaçlı yazılım oluşturabileceğinden endişe etse de, bu örnekler aynı zamanda bir güvenlik analisti tarafından büyük olasılıkla fark edilebilecek davranışlar sergiliyor. Ayrıca, bot tarafından yazılan kötü amaçlı yazılımın ince kusurlar ve mantıksal kusurlar içerdiği anlamına gelir, bu da kötü amaçlı kötü amaçlı yazılım kodlamasının şu anda tam olarak optimize edilemeyeceği anlamına gelir.
ChatGPT bu taraflara sahip saldırganlar için kullanışlı olsa da güvenlik sağlayıcılar da bundan faydalanabilmektedir. Örneğin, ChatGPT makul bir kod modülünün ne yaptığını hızlı bir şekilde açıklama yeteneği sahip. Bu yönüyle, ağır çalışma koşullarında çalışmak zorunda olan analistlerin olaylara en az zaman ayırmak zorunda kaldıkları SOC koşullarında yarattığı sorunun analizi haline gelebilir.
Kısacası, süreci hızlandırmak için herhangi bir araç memnuniyetle karşılanacaktır. Gelecekte, kullanıcıların kodu daha iyi anlamak için tersine mühendislik modeli, CTF kod çözme modeli, güvenlik açığı araştırma modeli ve daha fazlası gibi çok sayıda özel yapıyla karşılaşacağı tahmin edilmektedir.
Kaspersky Güvenlik Analisti Vladislav Tushkanov “ChatGPT, düpedüz kötü amaçlı yazılım anlamında doğrudan kötü niyetli hiçbir şey yapmasa da, saldırganlara ikna edici kimlik avı e-postaları yazmak gibi çeşitli senaryolarda yardımcı olabilir. Sınır Sinir Ağı tarafından üretilen kötü amaçlı kod kesinlikle bir ölçüde israf etme yeteneğine sahip olacaktır, ancak yine de onu geliştirmek ve dağıtmak için yetenekli ve becerikli bir saldırgan gerektirir.
ChatGPT’nin sektör üzerinde hemen bir etkisi olmamıştır ve siber güvenlikte “ezber bozan” bir şey olmasa da, bu gelecek nesillerle kesinlikle değişecektir. Önümüzdeki birkaç yıl içinde, hem ana dilde hem de programlama kodunda eğitilen ana dil modellerinin siber güvenlikteki belirli durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar pek çok siber güvenlik faaliyetinin doğasını etkileyebilir. Bu nedenle siber güvenlik şirketleri, bu teknolojinin siber hatalara nasıl yardımcı olabileceğini anladıkça, yeni araçların sağlayacağı olasılıkları keşfetmek isteyeceklerdir.”yorumu yapar.
Kaynak: (BYZHA) – Beyaz Haber Ajansı