1. Haberler
  2. Teknoloji
  3. Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?

Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala


Kaspersky, ChatGPT’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kurallarını nasıl değiştirebileceğini araştırıyor. OpenAI’nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3’ü piyasaya sürmesiyle birlikte araştırmalara sürat verdi. ChatGPT-3, karmaşık bilimsel kavramları birçok güzel açıklayabiliyor, müzik kelamları yazabiliyor ve kullanıcının isteğine nazaran çabucak hemen her türlü metni oluşturabiliyor.

ChatGPT-3, beşerler tarafından yazılanlardan ayırt edilmesi epeyce güç metinler oluşturabilen bir yapay zeka lisan modeli olarak tanımlanıyor. Bu nedenle, siber hatalılar bu teknolojiyi maksat odaklı kimlik avı ataklarına uyarlamaya çalışıyor. Daha evvel, kitlesel gayeli kimlik avı kampanyaları düzenlemekten suçluları alıkoyan ana mahzur, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın epeyce zahmetli olmasıydı.

ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına müsaade verebileceğinden, oyunun kurallarını değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan başkasına yazılmış üzere gözüken oldukça inandırıcı -sahte- e-postalar bile oluşturabiliyor. Ne yazık ki bu, başarılı kimlik avı taarruzlarının sayısının artabileceği manasına geliyor.

Birçok kullanıcı, ChatGPT’nin kod yazabildiğini fark etti ve buna maalesef berbat maksatlı kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, herhangi bir programlama marifetine sahip olmadan mümkün olacak üzere gözüküyor. Fakat, ChatGPT’nin dürüst kullanıcıların korkması için hiçbir sebep yok. Bir bot tarafından yazılan kod sahiden kullanılıyorsa, güvenlik tahlilleri bunu, geçmişte beşerler tarafından oluşturulan tüm makûs gayeli yazılımlarda olduğu üzere süratli bir biçimde algılayıp etkisiz hale getiriyor.

Bazı analistler, ChatGPT’nin her muhakkak kurban için eşsiz makus hedefli yazılım oluşturabileceğinden tasa duysa da, bu örnekler de büyük olasılıkla bir güvenlik tahlilleri tarafından fark edilecek davranışlar sergiliyor. Dahası, bot tarafından yazılan berbat gayeli yazılımın ince yanlışlar ve mantıksal kusurlar içerdiği ve bunun da makus emelli yazılım kodlamasının şimdi tam manasıyla optimize edilemediği manasına geliyor.

ChatGPT bu taraflarıyla saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan yararlanabiliyor. Örneğin, ChatGPT muhakkak bir kod modülünün ne yaptığını süratli bir formda açıklama yeteneğine sahip. Bu istikametiyle, ağır mesai şartlarında çalışmak zorunda kalan analistlerin olaylara asgarî ölçüde vakit ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı sorunun tahlili haline gelebiliyor.

Kısaca, süreci hızlandırmak için rastgele bir araç memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha uygun anlamak için bir aksine mühendislik modeli, bir CTF çözme modeli, bir güvenlik açığı araştırma modeli ve daha fazlası üzere çok sayıda özel eserle karşılaşacağı öngörülüyor.

Kaspersky’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT büsbütün makûs niyetli yazılımlar manasında direkt olarak berbat niyetli bir şey yapmasa da saldırganlara çeşitli senaryolarda yardımcı olabilir; örneğin ikna edici gayeli kimlik avı e-postaları yazmak. Bununla birlikte, ChatGPT şu anda muhakkak bir otonom hacker yapay zekası olma yeteneğine sahip değil. Hudut ağının (Neural Network) ürettiği berbat gayeli kod, kesinlikle bir ölçü ziyan verebilme yeteneğine sahip olacaktır ancak tekrar de onu geliştirmek ve dağıtmak için yetenekli ve işinde uzman bir saldırgan gerekiyor.

ChatGPT’nin sanayi üzerinde şimdilik çabucak bir tesiri olmamasına ve siber güvenlik konusunda bir  “oyun değiştirici” olmamasına karşın, bu durum gelecek kuşaklarla birlikte kesinlikle değişecektir. Önümüzdeki birkaç yıl içinde, hem doğal lisan hem de programlama kodu üzerine eğitilmiş büyük lisan modellerinin siber güvenlikteki özel durumlara nasıl uyarlandığını görebiliriz. Bu değişiklikler, tehdit avcılığından olay müdahalesine kadar çok sayıda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu nedenle, siber güvenlik şirketleri, bu teknolojinin siber hatalılara nasıl yardımcı olabileceğinin farkına vardıkları üzere, yeni araçların sağlayacağı olasılıkları da keşfetmek isteyeceklerdir.” yorumunu yapıyor.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Kaspersky: ChatGPT siber güvenliği nasıl etkileyecek?
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Balıkesir'in Haber Portalı ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!