Teknoloji

ChatGPT bu sefer de zararlı yazılım üretti

chatgpt

Yeni başlayan, çok fazla teknik bilgisi olmayan bir kullanıcının sadece birkaç saat içinde ChatGPT ile karmaşık ve güçlü bir veri madenciliği zararlı yazılımı oluşturduğu bildirildi. Forcepoint güvenlik araştırmacısı Aaron Mulgrew, OpenAI’nin ChatGPT adlı üretken sohbet botunu kullanarak sıfır gün saldırısı yapabilecek bir zararlı yazılım oluşturduğunu açıkladı. OpenAI, ChatGPT’nin kötü amaçlı kod yazdırılmasını engellemek için korumalar sunsa da, Mulgrew, zararlı kodun ayrı ayrı işlevlerini oluşturarak bu korumaları aşmayı başardı.

İşlevleri birleştirerek neredeyse tespit edilemez bir veri çalma uygulaması elde eden Mulgrew, bu zararlı yazılımın devlet destekli saldırılar kadar karmaşık olduğunu ve tüm tespit tabanlı satıcılardan kaçmayı başardığını belirtti.

Mulgrew’in zararlı yazılımı, klasik devlet destekli saldırılardan farklı olarak, daha az zaman ve kaynak gerektirerek tek başına hazırlanabiliyor. Kendisi hiç kod yazmamış olan Mulgrew, normalde haftalar süren süreçte sadece birkaç saatte zararlı yazılımı tamamladı.

Mulgrew tarafından geliştirilen zararlı yazılım, bir ekran koruyucu uygulaması (SCR uzantısı) olarak gizleniyor ve Windows’ta otomatik olarak başlatılıyor. Yazılım, çalmak için veri arayan dosyaları (örneğin resimler, Word belgeleri ve PDF’ler) tarar. İlginç olan ise zararlı yazılımın, çalınan veriyi daha küçük parçalara ayırarak bilgisayardaki resimlerin içine gizlemesi (steganografi) ve bu resimleri Google Drive klasörüne yüklemesi. Bu işlem, tespit edilmeden gerçekleştiriliyor.

Mulgrew, ChatGPT ile sadece basit komutlar kullanarak zararlı yazılımını daha güçlü ve tespit edilemez hale getirdi. Bu durum, ChatGPT’nin ne kadar güvenli olduğu konusunda soru işaretleri yaratıyor. İlk VirusTotal testlerinde, zararlı yazılım 69 üründen 5’i tarafından tespit edildi. Daha sonra geliştirilen sürüm ise hiçbir ürün tarafından tespit edilemedi.

Mulgrew’in oluşturduğu zararlı yazılımın sadece bir deneme olduğunu ve halka açık olmadığını belirtmek önemlidir. Ancak araştırması, ileri düzeyde kodlama deneyimi olmayan kullanıcıların ChatGPT’nin zayıf korumalarını aşarak tehlikeli zararlı yazılımlar oluşturabileceğini gösteriyor.

İşin korkutucu yanı ise, bu tür kodların genellikle büyük ekiplerin haftalar süren çalışmaları sonucu ortaya çıkmasıdır. Şu anda kötü niyetli hackerların ChatGPT ile benzer zararlı yazılımlar geliştirmekte olduğuna şaşırmamak gerek. Bu durum, yapay zeka destekli sohbet botlarının kullanımında daha dikkatli olmamız gerektiğini gösteriyor ve çevrimiçi etkinliklerimize gösterdiğimiz özeni bu tür platformlarda da göstermemiz önem taşıyor.