Kasım 2022'nin sonlarında ortaya çıkan yapay zeka dil modeli ChatGPT, siber tehditlerin ciddiyetini ve karmaşıklığını artırma potansiyelini de beraberinde getirdi. ChatGPT’nin kötü amaçlı yazılım oluşturmak ve kimlik avı saldırılarını artırmak için kullanıldığı farklı siber tehditler görülmeye başlandı. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıralıyor.Geçtiğimiz yılın sonlarında bir prototip olarak piyasaya sürülen, ayrıntılı ve anlaşılır yanıtlarıyla kısa sürede dikkatleri üstüne çeken yapay zeka dil modeli ChatGPT, siber güvenlik dünyasında endişelere yol açıyor. Kötü amaçlı yazılım türlerini yeniden oluşturmak ve farklı türde saldırılar gerçekleştirmek için ChatGPT yapay zeka aracını kullanmaya başlayan siber suçlular potansiyel olarak tehlike arz ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıralayarak uyarılarda bulunuyor.1. Kimlik Avı: Tehdit aktörleri, ChatGPT sisteminin Geniş Dil Modelini (LLM) kullanarak evrensel formatlardan uzaklaşabilir. Her hedefe özel mükemmel dilbilgisi ve doğal konuşma kalıplarıyla yazılmış benzersiz kimlik avı veya sahtekarlık e-postalarının oluşturulmasını otomatikleştirebilir. Bu teknolojinin yardımıyla hazırlanan e-posta saldırıları çok daha ikna edici göründüğünden, hedeflerin kötü amaçlı bağlantıları tespit etmesini ve tıklamaktan kaçınmasını zorlaştırabilir.2. Kimlik Hırsızlığı: Siber suçlular, ChatGPT'yi kullanarak, yapay zekanın bir banka veya kuruluşun kurumsal tonunu ve söylemini taklit etme yeteneği sayesinde güvenilir bir kurumu taklit edebilir. Daha sonra bu mesajları sosyal medya, SMS veya e-postalar aracılığıyla insanların özel ve finansal bilgilerini elde etmek için kullanabilir. Kötü niyetli aktörler bu yetenekten yararlanarak ünlülerin yerine geçerek sosyal medya aracılığıyla iletişim kurmayı deneyebilir.3. Diğer sosyal mühendislik saldırıları: Sosyal mühendislik saldırıları, aktörlerin ChatGPT kullanarak sosyal medyada sahte profiller oluşturması ile başlayabilir. Bu profilleri çok gerçekçi gösterip insanları kötü niyetli bağlantılara tıklamaları için kandırarak ve kişisel bilgilerini paylaşmaya ikna ederek amaçlarına ulaşabilirler.4. Kötü niyetli botların oluşturulması: ChatGPT, diğer sohbetleri besleyebilen bir API'ye sahip olduğu için sohbet botları oluşturmak için kullanılabilir. Faydalı amaçlar için tasarlanmış kullanıcı dostu arayüzü, insanları kandırmak ve ikna edici dolandırıcılıklar yapmanın yanı sıra spam yaymak veya kimlik avı saldırıları başlatmak için de kullanılabilir.5. Kötü amaçlı yazılım: ChatGPT, genellikle çeşitli programlama dillerinde kod üretmek gibi üst düzey beceriler gerektiren bir görevi yerine getirmeye yardımcı olabilir. Bu model, sınırlı teknik beceriye sahip veya hiç kodlama becerisi olmayan tehdit aktörlerinin kötü amaçlı yazılım geliştirmesine olanak tanır. ChatGPT, kötü amaçlı yazılımın hangi işlevselliğe sahip olması gerektiğini bilerek onu yazar. Buna karşılık, deneyimli siber suçlular da tehditlerini daha etkili hale getirmek ya da mevcut boşlukları kapatmak için bu teknolojiyi kullanabilir.