Yeni trendlere her zaman uyum sağlayan siber suçlular ChatGPT, Midjourney ve diğer üretken yapay zekâ asistanları gibi görünen kötü amaçlı yazılımlar dağıtıyorlar. Dijital güvenlik şirketi ESET yapay zekâ yemlerinden sakınmanın yollarını paylaşarak dikkat edilmesi gerekenleri sıraladı.
Tehdit aktörleri bir şeyleri kaçırma korkumuzdan, iyi niyetimizden ya da merakımızdan faydalanarak kötü amaçlı bağlantılara tıklamamızı veya içinde kötü amaçlı yazılım gizlenmiş uygulamaları indirmemizi sağlıyorlar. Yapay zekâ söz konusu olduğunda siber suçlular giderek daha sofistike hale geliyor. Yalanlarını yaymak için birden fazla kanal kullanıyorlar. ChatGPT, video yaratıcısı Sora AI, görüntü oluşturucu Midjourney, DALL-E ve fotoğraf editörü Evoto’ya kadar her şeyi kötü amaçlı yazılımları yaymak için kullanmaya çalışıyorlar. Tanıttıkları sürümlerin çoğu henüz mevcut değil, bu da kurbanı cezbediyor: Örneğin “ChatGPT 5” ya da “DALL-E 3”.
- ESET, 2023 yılının ikinci yarısında “ChapGPT” veya benzer bir metin içeren kötü amaçlı alan adlarına erişmek için yapılan 650 binden fazla girişimi engelledi.
- Kötü niyetli yapay zekâ yemlerinden nasıl kaçınılır?
Neler risk altında olabilir?
Cep telefonunuza veya bir web sitesine sahte bir GenAI uygulaması indirmek için tıklarsanız bilgi hırsızlığının kurbanı olabilirsiniz. Bir bilgisayar korsanı, bilgisayarınızı veya cep telefonunuzu uzaktan kontrol edebilir. Bu erişimi, en hassas kişisel ve finansal bilgilerinizi çalmak için kullanabilir veya makinenizi başkalarına saldırmak için bir “zombi” bilgisayara dönüştürebilir. Kişisel bilgilerinizi kimlik dolandırıcılığı için değerlendirebilir. Adınıza yeni kredi almak, kripto varlıklarını çalmak, banka hesaplarına erişmek için kimlik bilgilerinizi kullanabilirler. İşvereninize veya bir tedarikçi kuruluşa saldırı başlatmak için iş kimlik bilgilerinizi bile kullanabilir.
- Kötü niyetli yapay zekâ yemlerinden nasıl kaçınılır?
Kötü niyetli yapay zekâ yemlerinden nasıl kaçınılır?
- Yalnızca resmi uygulama mağazalarından uygulama yükleyin.
- Uygulamaların arkasındaki geliştiricileri ve yazılımlarıyla ilgili tüm incelemeleri iki kez kontrol edin.
- Dijital reklamlara tıklama konusunda dikkatli olun.
- Yüklemeden önce web tarayıcısı uzantılarını kontrol edin.
- Saygın bir tedarikçinin kapsamlı güvenlik yazılımını kullanın.
- Kimlik avına karşı dikkatli olun.
- Tüm çevrimiçi hesaplarınız için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Her zaman dikkatli ve uyanık olun.
