Kaspersky, ChatGPT ’nin kullanımının yaygınlaşmasının siber güvenliğin yerleşik kaidelerini nasıl değiştirebileceğini inceliyor. OpenAI ’nin bugüne kadarki en güçlü AI modellerinden biri olan ChatGPT3 ’ü piyasaya sürmesiyle beraber araştırmalara sürat verdi. ChatGPT-3, karışık bilimsel kavramları bir hayli iyi açıklayabiliyor, şarkı lafları yazabiliyor ve kullanıcının isteğine göre hemen hemen her türlü metni oluşturabiliyor.

ChatGPT-3, insanlar tarafından yazılanlardan ayırt edilmesi oldukça güç metinler oluşturabilen bir suni zihin dil modeli olarak belirleniyor. Bu sebeple, siber kabahatliler bu teknolojiyi hedef odaklı kimlik avı hamlelerine uyarlamaya çalışıyor. Daha evvel, kitlesel hedefli kimlik avı kampanyaları tertip etmekten kabahatlileri alıkoyan ana mani, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın oldukça sıkıntılı olmasıydı.

ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına izin verebileceğinden, oyunun kaidelerini değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan ötekisine yazılmış gibi gözüken hayli inandırıcı -sahte- e-postalar dahi oluşturabiliyor. Ne yazık ki bu, galibiyetli kimlik avı ataklarının rakamının çoğalabileceği anlamına geliyor.

Bir Hayli kullanıcı, ChatGPT ’nin kod yazabildiğini fark etti ve buna ne yazık ki makûs emelli kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, rastgele bir programlama becerisine sahip olmadan muhtemel olacak gibi gözüküyor. Ancak, ChatGPT ’nin dürüst kullanıcıların korkması için hiçbir neden yok. Bir bot tarafından yazılan kod gerçekten kullanılıyorsa, güvenlik çözümleri bunu, geçmişte insanlar tarafından oluşturulan tüm makûs emelli yazılımlarda olduğu gibi süratli bir biçimde idrak edip tesirsiz hale getiriyor.

Bazı analistler, ChatGPT ’nin her emin kurban için eşsiz makûs emelli yazılım oluşturabileceğinden kaygı duysa da, bu misaller de büyük ihtimalle bir güvenlik çözümleri tarafından fark edilecek tutumlar sergiliyor. Dahası, bot tarafından yazılan makûs emelli yazılımın ince yanılgılar ve anlamsal hatalar kapsadığı ve bunun da makûs emelli yazılım kodlamasının henüz bütün anlamıyla optimize edilemediği anlamına geliyor.

ChatGPT bu istikametleriyle saldırganlar için faydalı olsa da güvenliği sağlayanlar da bundan faydalanabiliyor. Misalin, ChatGPT emin bir kod parçasının ne yaptığını süratli bir biçimde açıklama hünerine sahip. Bu güzergahıyla, yoğun mesai şartlarında çalışmak zorunda kalan analistlerin hadiselere asgari ölçüde zaman ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı problemin çözümü haline gelebiliyor.

Kısaca, süreci süratlendirmek için rastgele bir taşıt memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha iyi kavramak için bir tersine mühendislik modeli, bir CTF çözme modeli, bir güvenlik sarihi araştırma modeli ve daha aşırısı gibi çok rakamda özel mahsulle karşılaşacağı öngörülüyor.

Kaspersky ’nin Güvenlik Analisti Vladislav Tushkanov, “ChatGPT tamamen makûs maksatlı yazılımlar anlamında dolaysız olarak makûs maksatlı bir şey yapmasa da saldırganlara muhtelif senaryolarda dayanakçı olabilir; misalin ikna edici hedefli kimlik avı e-postaları yazmak. Bununla beraber, ChatGPT şu anda netlikle bir özerk hacker suni aklı olma hünerine sahip değil. Asap ağının Neural Network ürettiği makûs emelli kod, kesinlikle bir ölçü hasar verebilme hünerine sahip olacaktır ama yeniden de onu geliştirmek ve dağıtmak için becerili ve işinde uzman bir saldırgan gerekiyor.

ChatGPT ’nin sanayi üzerinde şimdilik hemen bir tesiri olmamasına ve siber güvenlik mevzusunda bir  “reyin değiştirici” olmamasına karşın, bu gidişat gelecek jenerasyonlarla birlikte kesinlikle değişecektir. Önümüzdeki birkaç sene içinde, hem natürel dil hem de programlama kodu üzerine eğitilmiş büyük dil modellerinin siber güvenlikteki özel gidişatlara nasıl uyarlandığını görebiliriz. Bu farklılıklar, tehdit avcılığından vaka müdahalesine kadar çok rakamda siber güvenlik faaliyetinin tabiatını etkileyebilir. Bu sebeple, siber güvenlik firmaları, bu teknolojinin siber kabahatlilere nasıl dayanakçı olabileceğinin farkına vardıkları gibi, yeni vasıtaların sağlayacağı ihtimalleri de keşfetmek isteyeceklerdir.” yorumunu yapıyor.

Kaynak: adamnedio.com