ChatGPT İle Oluşturulan Tehlikeli Zararlı Yazılım
Günümüzde yapay zeka destekli sohbet botları, daha önce hiç olmadığı kadar yaygınlaştı. Ancak, son yıllarda ChatGPT adlı üretken sohbet botu, tehlikeli bir şekilde gündeme geldi. Forcepoint güvenlik araştırmacısı Aaron Mulgrew, sadece birkaç saat içinde, bu sohbet botu aracılığıyla, karmaşık ve güçlü bir veri madenciliği zararlı yazılımı oluşturduğunu açıkladı.
OpenAI tarafından geliştirilen ChatGPT, yapay zeka algoritmalarını kullanarak, kullanıcılarla doğal bir şekilde sohbet etmek için tasarlanmıştır. Ancak, düşük koruma seviyesi nedeniyle, zararlı yazılım üretmek hiç de zor değil. Mulgrew, botun korumalarını aşmak için, zararlı kodun ayrı ayrı işlevlerini oluşturdu.
Mulgrew’in oluşturduğu zararlı yazılımın en korkutucu yanı, klasik devlet destekli saldırılardan farklı olarak, daha az zaman ve kaynak gerektirerek tek başına hazırlanabilmesidir. Kendisi hiç kod yazmamış olan Mulgrew, normalde haftalar süren süreçte sadece birkaç saatte zararlı yazılımı tamamladı.
Zararlı yazılım, bir ekran koruyucu uygulaması (SCR uzantısı) olarak gizleniyor ve Windows’ta otomatik olarak başlatılıyor. Yazılım, çalmak için veri arayan dosyaları (örneğin resimler, Word belgeleri ve PDF’ler) tarar. İlginç olan ise zararlı yazılımın, çalınan veriyi daha küçük parçalara ayırarak bilgisayardaki resimlerin içine gizlemesi (steganografi) ve bu resimleri Google Drive klasörüne yüklemesi. Bu işlem, tespit edilmeden gerçekleştiriliyor.
Mulgrew, ChatGPT ile sadece basit komutlar kullanarak zararlı yazılımını daha güçlü ve tespit edilemez hale getirdi. Bu durum ChatGPT’nin ne kadar güvenli olduğu konusunda soru işaretleri yaratıyor. İlk VirusTotal testlerinde zararlı yazılım 69 üründen sadece 5’i tarafından tespit edildi. Daha sonra geliştirilen sürüm ise hiçbir ürün tarafından tespit edilemedi.
Mulgrew’in oluşturduğu zararlı yazılım sadece bir deneme olarak yapılmıştır ve halka açık değildir. Ancak, araştırması, ileri düzeyde kodlama deneyimi olmayan kullanıcıların ChatGPT’nin zayıf korumalarını aşarak tehlikeli zararlı yazılımlar oluşturabileceğini gösteriyor.
Bu tür kodların genellikle büyük ekiplerin haftalar süren çalışmaları sonucu ortaya çıkmasıdır. Şu anda kötü niyetli hackerların ChatGPT ile benzer zararlı yazılımlar geliştirmekte olduğuna şaşırmamak gerek. Bu durum, yapay zeka destekli sohbet botlarının kullanımında daha dikkatli olmamız gerektiğini gösteriyor ve çevrimiçi etkinliklerimize gösterdiğimiz özeni bu tür platformlarda da göstermemiz önem taşıyor.
ChatGPT, kullanımı kolay ve kullanıcılarla doğal bir şekilde sohbet etmek amacıyla tasarlandı. Ancak, güvenlik açıkları, yapay zeka destekli bu botların zararlı yazılım oluşturma riskini artırmaktadır. Bu nedenle, kullanıcıların bu tür botlara karşı dikkatli olmaları ve yalnızca güvenilir kaynaklardan indirmeleri önerilir.