Kaspersky Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) Servisi, yaklaşık 3 bin dark web gönderisinde, ChatGPT ve öteki muazzam lisan modellerinin yasa dışı faaliyetlerde nasıl kullanıldığını inceledi. Tehdit aktörleri, sohbet botunun jailbreak tekniğinden, nahoş niyetli alternatifler oluşturmakla hudutlu kalmayarak yapay zekayı am acıkmışlarına uygun biçimde kullanma yollarını araştırıyor. Dark web kanallarını dolduran 3 bin ileti ortasında, çalıntı ChatGPT hesapları ve bunların floraomatik olarak toplu halde oluşturulmasını sağlayan hizmetlere dair bilgiler de bulunuyor.
Kaspersky Digital Footprint Intelligence hizmeti, 2023 yılında dark web’de ChatGPT’nin yasa dışı am iştahlılarla kullanımını tartışan yahut yapay zeka teknolojilerine dayanan ar sabah yemeğitan ölmelar hakkında konuşan yaklaşık 3 bin gönderi keşfetti. Konuşmalar Mart ayında tepe yapmış olsa da bu mevzudaki tartışmalar hala gigantikam ediyor.
ChatGPT yahut öbür yapay zeka ar yoksulluklarının kullanımına ait dark web tartışmalarının dinamikleri. Kaynak: Kaspersky Digital Footrpint Intelligence
Kaspersky Dijital Ayak İzi Analisti Alisa Kulishenko, “Tehdit aktörleri ChatGPT ve yapay zekayı planlarında uygulamak için çeşitli teknikleri etkin olarak araştırıyor. Bu bahisler ortasında sıklıkla olumsuz am acıkmışlı yazılımların geliştirilmesi ve çalınan kullanıcı bilgilerinin işlenmesi, virüslü aygıtlardan evrakların ayrıştırılması üzere lisan modellerinin öbür yasadışı kullanım çeşitleri de yer alıyor. Yapay zeka ar iştahlılarının popülerliği, ChatGPT’den yahut muadillerinden gelen doğaomatik karşılıkların kimi siber hata forumlarına entegre edilmesine yol sabah öğünütan ölmetı. Buna ek olarak, tehdit aktörleri çeşitli dark web kanalları aracılığıyla jailbreak tekniklerini (ek fonksiyonların kilidini acıkmışabilen özel istem setlerini) paylaşma eğiliminde ve pentesting için olanlar üzere legal ar iştahlıları hoşgörüsüz niyetli am iştahlılar için yepisyeni modellere dayalı olarak kullanmanın yollarını arıyorlar” dedi.
Siber hatalılar bahsedilen chatbot ve yapay zeka ar muhtaçlarının yanı sıra XXXGPT, FraudGPT ve öteki projelere de muazzam ilgi gösteriyor. Bu lisan modelleri dark web’de ChatGPT’ye alternatif olarak pazarlanıyor ve ek fonksiyonelliğe ve orijinalindeki sınırlamaların olmamasıyla övünülüyor.
Çalıntı ChatGPT hesapları satışta
Kullanıcılar ve şirketler için bir öteki tehdidi de ChatGPT’nin fiyatlı sürümüne yönelik hesap piyasası oluşturuyor. Bahsedilen 3 bin gönderiye ek olarak, 2023 yılında dark web ve gölge Telegram kanallarında satılık ChatGPT hesaplarının reklamını yapan 3 bin gönderi daha tespit edildi. Bu gönderiler ya çalıntı hesapları dağıtıyor ya da talep üzerine toplu olarak hesap oluşturan floraomatik kayıt hizmetlerini tanıtıyor. Kimi gönderilerin birden fazla dark web kanalında tekrar tekrar yayınlanması bilhassa dikkat cazip.
Çalıntı ChatGPT hesapları yahut botanikomatik kayıt hizmetleri sunan dark web yayınlarının dinamikleri. Kaynak: Kaspersky Digital Footrpint Intelligence
Alisa Kulishenko, hususa ait şunları söyledi: “Yapay zeka ar yoksulluklarının kendileri tabiatı gereği tehlikeli olmasa da, siber hatalılar gigantik lisan modellerini kullanmanın tesirli yollarını bulmaya çalışıyor. Bu durum siber suça giriş pürüzlerini kaldırırken, birtakım durumlarda potansiyel olarak siber hücumların sayısını artırma eğilimini körüklüyor. Bununla birlikte üretken yapay zeka ve sohbet robotlarının hücum ortamında şirinrim yaratması pek mümkün değil. En azından 2024’te bunun olmayacağını düşünüyoruz. Siber hücumların yeşillikomasyona dayalı tabiatı, çoklukla yeşillikomasyona dayalı savunmalarla müsabakaları manasına geliyor. Bununla birlikte saldırganların faaliyetleri hakkında bilgi sahibi olmak, kurumsal siber güvenlik açısından saldırganlardan bir adım önde olmak ismine çok değerli.”
Araştırmanın ayrıntıları Kaspersky Digital Footprint Intelligence web sitesinde yer alıyor. Ayrıyeten internetin karanlık köşelerindeki siber hata faaliyetleriyle ilgili tehditlerden k sabah yemeğitan ölmeınmak için Kaspersky aşağıdaki güvenlik tedbirlerini öneriyor:
- Kaspersky Digital Footprint Intelligence kullanarak, güvenlik analistlerinizin saldırganların şirket kaynaklarına yaklaşımını keşfetmesine ve kullanabilecekleri potansiyel hücum vektörlerinin süratle farkına varmasına yardımcı olun. Bu tıpkı vakitte savunmanızı buna nazaran ayarlamak, karşı koyma ve ortadan kaldırma tedbirlerini vaktinde almak için mevcut tehditler hakkında farkındalık edinmenize yardımcı olur.
- Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış Kaspersky Managed Detection and Response gibi muteber bir uç nokta güvenlik tahlili kullanın.
- Özel güvenlik hizmetleri, yüksek profilli akınlarla gayrete yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, müsaadesiz girişleri erken basamakta, failler maksatlarına ulaşmadan evvel tespit etmeye ve durdurmaya yardımcı olur. Bir tehditle karşılaşırsanız, Kaspersky Incident Response hizmeti atağa karşılık vermenize ve mümkün ziyanlı sonuçları en aza indirgemenize, bilhassa de güvenliği ihlal edilmiş noktaları belirlemenize ve altyapınızı gelecekteki misal hücumlardan korumanıza yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
