Yeni bir araştırma, siber suçluların kötü amaçlı yazılım yazabilen ve verilerinizi çalabilen Telegram botları oluşturmak için Microsoft’a ait ChatGPT’yi kullandığını ortaya çıkardı. Şu anda, ChatGPT üzerinden bankayı taklit eden bir kimlik avı e-postası yazmasını veya kötü amaçlı yazılım oluşturmasını isterseniz, bunu oluşturmayacaktır. Bununla birlikte, bilgisayar korsanları ChatGPT’nin kısıtlamalarını aşmanın yollarını arıyor ve yeraltı forumlarında ChatGPT’nin engellerini ve sınırlamalarını aşmak için OpenAI API’sinin nasıl kullanılacağını açıklayan aktif bir sohbet var. Araştırmacılar, “Bir siber suçlu, kötüye kullanım önleme kısıtlamalarını atlamak için OpenAI API kullanan temel bir komut dosyası oluşturdu” dedi. Siber güvenlik şirketi ayrıca Rus siber suçluların ChatGPT’yi kötü niyetli amaçlarla kullanmak için OpenAI’ın kısıtlamalarını aşma girişimlerine de tanık oldu. Siber suçluların ChatGPT’ye olan ilgisi giderek artıyor, çünkü arkasındaki yapay zeka teknolojisi bir bilgisayar korsanını daha uygun maliyetli hale getirebilir. Bu çoğunlukla API kullanan Telegram botları oluşturularak yapılıyor. ‘CheckPoint Research’e (CPR) göre, bu botların reklamı hack forumlarında yapılarak daha fazla görünür olmaları sağlanıyor. Siber güvenlik şirketi daha önce siber suçluların 2019’daki temel’ Infostealer’ kötü amaçlı yazılımındaki kodlamayı geliştirmek için ChatGPT’yi kullandığını keşfetmişti.
Siber suçluların OpenAI platformundan, özellikle de ChatGPT’den kimlik avı e-postaları ve kötü amaçlı yazılımlar gibi kötü niyetli içerikler oluşturmak için nasıl yararlandıklarına dair birçok tartışma ve araştırma yapılmıştır. OpenAI’ın API’sinin mevcut sürümü harici uygulamalar tarafından kullanılıyor ve çok az sayıda kötüye kullanım önleme tedbiri var. Sonuç olarak, ChatGPT’nin kullanıcı arayüzünde belirlediği sınırlamalar veya engeller olmaksızın kimlik avı e-postaları ve kötü amaçlı yazılım kodu gibi kötü amaçlı içerik oluşturulmasına izin verir. Bir yeraltı forumunda CPR, yeni oluşturulan bir hizmetin reklamını yapan bir siber suçlu buldu. Herhangi bir sınırlama ve kısıtlama olmaksızın OpenAI API kullanan bir Telegram botu. Araştırmacılar, “Bir siber suçlu, kötüye kullanım önleme kısıtlamalarını atlamak için OpenAI API kullanan temel bir komut dosyası oluşturdu” dedi. Siber güvenlik şirketi ayrıca Rus siber suçluların ChatGPT’yi kötü niyetli amaçlarla kullanmak için OpenAI’ın kısıtlamalarını aşma girişimlerine de tanık oldu. Siber suçluların ChatGPT’ye olan ilgisi gerçekten giderek artıyor, çünkü arkasındaki yapay zeka teknolojisi bir bilgisayar korsanını daha az maliyetle daha çok iş yapabilir hale getirebilir.