AI tabanlı yeni saldırı aracı WormGPT, siber tehdit unsurlarının kullanıcıların bir ağdaki tüm bilgisayarlara aynı anda yayılmasına olanak sunuyor.
Günümüzde yapay zekanın (AI) oldukça popüler olması ile beraber, teknolojinin kötü amaçlı unsurlar tarafından kendi çıkarlarına göre yeniden tasarlanması ve siber saldırılara daha hızlı ve sofistike avantajlar sağlaması gittikçe daha kolay bir hal alıyor.
Siber güvenlik uygulaması olan SlashNext’in araştırmalarına göre, yeni bir yapay zeka saldırı aracı WormGPT, yeraltı forumlarında risk unsurlarının sofistike phishing ve iş e-postası sahtekarlığı (BEC) saldırıları başlatabilmeleri adına bir yol olarak sunuldu.
WormGPT’de hangi özellikler bulunuyor?
WormGPT, AI tabanlı siber saldırı aracı olarak tespit edildi. Bu araç, risk unsurlarının BEC saldırıları başlatmalarına olanak tanıyor.
Yapay zeka teknolojisi kullanılarak WormGPT, son derece inandırıcı ve alıcıya özel e-postaların otomatik bir biçimde oluşmasını sağlıyor ve böylelikle saldırının başarı olasılığını arttırıyor.
WormGPT’nin, GPT modellerinin benzeri olan dil seçeneklerine alternatif bir şekilde tasarlanmış ve tamamıyla kötü niyetli amaçlar için geliştirilmiş olma özelliği bulunuyor.
WormGPT, EleutherAI aracılığıyla geliştirilmiş olan açık kaynağa sahip dil modelini kullanıyor.
Bu tarz araçların riski, yapay zekanın etik olan kısıtlamalardan bağımsız bir şekilde çalışabilmesi ve teknik donanıma sahip olmayan kişilerin bile hızlı ve yaygın saldırılar başlatabilmesine olanak tanıması olduğu tahmin ediliyor.
Ayrıca, bu tarz araçların mevcut büyük dil seçeneklerinin zararlı bir şekilde kullanımını arttıran diğer araçlarla birleştirilmesi ve kullanılması, siber güvenlik açısından ciddi bir risk olabiliyor.
WormGPT’nin riskleri
Güvenlik araştırmacısı olan Daniel Kelley, ‘’Bu araç kendisini, özellikle kötü niyetli faaliyetler için tasarlanmış GPT modellerine kara bir alternatif olarak sunuyor.’’ ifadelerini kullandı.
AI’nın oluşturduğu riski vurgulayan Kelley şu değerlendirmelerde bulundu: ‘’WormGPT’nin herhangi bir etik sınır olmaksızın faaliyet göstermesi, acemi siber suçluların teknik yeterliliğe sahip olmaksızın hızlı ve büyük ölçekli saldırılar başlatmasına bile izin verebiliyor.’’
Özellikle OpenAI ChatGPT ve Google Bard, ikna edici kimlik avı e-postaları üretmek ve zararlı kod oluşturmak için büyük dil modellerinin kötüye kullanılmasını engellemek adına gün geçtikçe daha fazla adım atarken, WormGPT benzeri araçlar ise kötü niyetli bir unsurun elinde tehlikeli bir silaha dönüşebilir. Kelley son olarak, ‘’Yapay zeka, kusursuz dilbilgisine sahip e-postalar oluşturarak bunların meşru görünmesini sağlayabilir ve şüpheli olarak işaretlenme olasılığını azaltabilir. Yapay zeka kullanımının sofistike BEC saldırılarının yürütülmesini kolaylaştırdığını belirten sınırlı becerileri bulunan saldırganlar bile bu teknolojiyi kullanabilir ve bu da onu daha geniş bir siber suçlu yelpazesi için erişilebilir bir haline getirir.’’ ifadelerine yer verdi.
