WormGPT nedir? ChatGPT’nin Etik Sınırları Olmayan “Kötü Niyetli Kuzeni”. Endişelenmeli misin? | açıkladı

Yazarı:

Son güncelleme: 21 Temmuz 2023 10:25 IST

WormGPT, siber suçlarla ilgili çevrimiçi bir forumda satılan bir yapay zeka aracıdır. (Kredi: Shutterstock)

WormGPT, siber suçlarla ilgili çevrimiçi bir forumda satılan bir yapay zeka aracıdır. (Kredi: Shutterstock)

WormGPT, kötü amaçlı yazılım oluşturma ve güvenlik açıklarından yararlanma gibi kötü amaçlı eylemler için özel olarak hazırlanmıştır.

ChatGPT, geçen yıl Kasım ayında OpenAI tarafından geliştirildiğinde dünyayı kasıp kavurdu. Yapay zeka destekli dil modeli yalnızca sorguları yanıtlamakla ve bilgi sağlamakla kalmadı, aynı zamanda yazma görevleri, veri kümelerini analiz etme ve kod yazma gibi günler süren görevleri yapmayı da kolaylaştırdı.

OpenAI chatbot dünya çapında milyonlar tarafından kullanılmaya başlanırken, Google alternatif bir Bard’ı piyasaya sürerken Microsoft, yapay zeka destekli arama motoru Bing AI veya yeni Bing ile karşımıza çıktı. Benzer ve daha gelişmiş yetenekler sunan birçok başka alternatif ortaya çıktı.

Ancak, ChatGPT’nin kötü niyetli kuzeni olarak adlandırılan yeni bir AI aracı yakın zamanda piyasaya sürüldü ve bir bilgisayar korsanı forumunda satışa sunuluyor.

WormGPT, 2021’de geliştirilen GPTJ dil modelini temel alır. Sınırsız karakter desteği, sohbet belleğinde tutma ve kod biçimlendirme yetenekleri gibi bir dizi özelliğe sahip olduğu bildiriliyor.

Siber güvenlik firması SlashNext’ten araştırmacılar, siber suç aracının ChatGPT’ye “alternatif” olduğunu ve “her türlü yasa dışı şeyi yapmanıza ve gelecekte kolayca çevrimiçi satmanıza izin verdiğini” söyledi.

Neden Kötü Amaçlı Olarak Adlandırılıyor?

SlashNext, “sofistike yapay zeka modelinin” tamamen kötü niyetle geliştirildiğini doğruladı.

ChatGPT gibi diğer yapay zeka araçları, sohbet robotunun kötüye kullanılmasını ve etik dışı kullanımı önlemek için bir dizi kurala sahipken, WormGTP’nin etik sınırları veya sınırlamaları yoktur ve bilgisayar korsanlarına büyük ölçekli saldırılar gerçekleştirme yöntemi sağlar.

“Bu araç, özellikle kötü amaçlı etkinlikler için tasarlanmış GPT modellerine karşı bir kara şapka alternatifi olarak kendini gösteriyor. SlashNext’teki raporda, WormGPT’nin özellikle kötü amaçlı yazılımla ilgili verilere odaklanan çeşitli veri kaynakları üzerinde eğitildiği iddia edildi.

Slashnet’teki araştırmacılar tarafından yürütülen deneylerden birinde, WormGPT’ye bir hesap yöneticisini sahte bir fatura ödemesi için baskı yapmak üzere bir e-posta oluşturması talimatını verdiler.

Yapay zeka aracı, “yalnızca son derece ikna edici değil, aynı zamanda stratejik olarak kurnaz, karmaşık kimlik avı ve BEC saldırıları potansiyelini sergileyen” bir e-posta üretti.

WormGPT’den gelen tehditler nelerdir?

AI aracından kaynaklanan potansiyel tehditlerden bazıları şunlardır:

  • Bilgisayar korsanlığı, veri hırsızlığı ve diğer yasa dışı faaliyetler gibi siber suçlar için kullanılır.
  • Kimlik avı e-postalarını yeniden oluşturmayı kolaylaştırdı, bu nedenle gelen kutunuzu incelerken dikkatli olmanız önemlidir.
  • AI aracı, kimlik avı saldırıları oluşturmak için kötü amaçlı yazılım oluşturma potansiyeline sahiptir.
  • Ayrıca, bilgisayar korsanlarını karmaşık siber saldırıları kışkırtmak için araçlarla donatır.
  • Siber suçluların yasa dışı faaliyetleri zahmetsizce yürütmesini kolaylaştırır.

WormGPT’nin herhangi bir etik kısıtlaması var mı?

AI aracının herhangi bir etik kısıtlaması yoktur. Kötü niyetli amaçlara karşı herhangi bir etik sınırı veya sınırlaması olmadığı için ChatGPT veya Google’ın Bard’ı gibi diğer GPT modelleriyle taban tabana zıttır.

Ziyaretçiler Tokyo’da Tomorrow Net’in navigasyon tipi yapay zeka iletişim aracı “CAT.AI”yi gösteren ekranlara bakıyor. (Fotoğraf: Richard A. Brooks / AFP)

Raporlar, bunun yalnızca kötü amaçlı yazılım oluşturma ve güvenlik açıklarından yararlanma gibi kötü niyetli eylemler için hazırlandığını söyledi.

WormGPT geliştiricisi, erişim için 60 ila 700 ABD Doları arasında değişen bir abonelik modeli oluşturuyor. Geliştirici şimdiden 1.500’den fazla kullanıcıya ulaşmayı başardı.

Kötü Amaçlı Saldırılara Karşı Nasıl Korunulur?

Akılda tutulması gereken şeylerden bazıları şunlardır:

  1. İş e-postası gizliliği (BEC) saldırıları hakkında farkındalık ve bu tür saldırılardan kaçınmak için eğitim programları geliştirmek.
  2. Yapay zeka güdümlü BEC saldırılarına karşı korunmak için kuruluşlar, e-posta doğrulama süreçlerini ve “acil”, “hassas” veya “havale” gibi anahtar kelimeler içeren iletileri işaretlemeyi geliştirmelidir.
  3. Oturum açmak için parola ve dinamik pin, kod veya biyometrik gibi birden fazla bilgi parçası gerektirdiğinden e-posta hesapları için çok faktörlü kimlik doğrulamayı etkinleştirme.
  4. Bilinmeyen taraflardan gelen hiçbir e-postayı açmayın ve açarsanız, bağlantılara veya ekleri açmayın.
  5. Gönderenin e-posta adresini tekrar kontrol edin ve gönderenin isteğini farklı bir kaynak üzerinden doğrulayın.
Majid Alam

Majid Alam, News18.com’da Kıdemli Alt Editördür. Politika, politika, çevre ve sağlık üzerine hikayeler yazdı. Verileri ve mul’u birleştirmeyi seviyor…Devamını oku

Yorum yapın

SPONSORLAR
index 2530
index 4281
index 2182
index 7604
index 1890
index 9899
index 1300
index 2027
index 8849
index 5224
index 9710
index 2283
index 8202
index 2389
index 1924
index 5281
index 2396
index 1889
index 5352
index 3754
index 5183
index 6646