ChatGPT gibi yapay zekâ (YZ) uygulamaları 2023 yılının başından beri küresel bir sansasyon yarattı, ancak her zaman olumlu amaçlar için kullanılmıyor. Son zamanlarda, bir güvenlik uzmanı, test sırasında ChatGPT'ye kötü amaçlı kod üretme talimatı vermenin bir yolunu keşfetti.
Forcepoint'te güvenlik uzmanı olan Aaron Mulgrew, OpenAI'nin iki dilli sohbet robotunu kullanarak kötü amaçlı kod yazmanın risklerini paylaştı. ChatGPT, kullanıcıların yapay zekadan kötü amaçlı yazılım tasarlamasını istemesini engellemek üzere tasarlanmış olsa da, Aaron yapay zekanın satır satır kod yazması için komutlar (istemler) oluşturarak bir güvenlik açığı buldu. Aaron, bu iki yöntemi bir araya getirdiğinde, elinde tespit edilemeyen, veri çalma amaçlı bir yürütme aracı olduğunu fark etti; bu araç, şu anda mevcut olan en gelişmiş kötü amaçlı yazılımlarla bile rekabet edebilecek kadar karmaşıktı.
ChatGPT tarafından üretilen her bir kod satırı, bir araya geldiğinde karmaşık bir kötü amaçlı yazılıma dönüşebilir.
Mulgrew'in keşfi, yapay zekanın, herhangi bir siber saldırı grubuna ihtiyaç duymadan ve yaratıcıların tek bir satır kod bile yazmasına gerek kalmadan tehlikeli kötü amaçlı yazılımlar oluşturmak için kullanılma potansiyeli konusunda bir uyarı niteliğindedir.
Mulgrew'in kötü amaçlı yazılımı masaüstü uygulaması kılığında olsa da, Windows cihazlarda otomatik olarak etkinleşebiliyor. İşletim sistemine girdikten sonra, kötü amaçlı yazılım Word belgeleri, resim dosyaları ve PDF'ler de dahil olmak üzere tüm dosyalara "sızarak" çalınacak veri arıyor.
Program, ihtiyaç duyduğu bilgileri elde ettikten sonra bunları parçalara ayırır ve bilgisayardaki görüntü dosyalarına yerleştirir. Tespit edilmekten kaçınmak için bu görüntüler Google Drive bulut depolama alanındaki bir klasöre yüklenir. Mulgrew, ChatGPT'ye girilen basit komutlar aracılığıyla tespit edilmekten kaçınmak için özelliklerini ince ayar yapıp geliştirebildiği için kötü amaçlı yazılım inanılmaz derecede güçlü hale gelir.
Bu durum, bir güvenlik uzmanı tarafından yapılan özel bir testin sonucu olmasına ve test alanı dışında herhangi bir saldırı gerçekleştirilmemesine rağmen, siber güvenlik uzmanları ChatGPT kullanan faaliyetlerin tehlikesini yine de kabul etti. Mulgrew, kendisinin programlama konusunda fazla deneyimi olmadığını, ancak OpenAI'nin yapay zekasının testini durduracak kadar güçlü veya zeki olmadığını belirtti.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Genel Sekreter To Lam, Si Pa Phin çok seviyeli yatılı okulunun açılış törenine katılıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F31%2F1769840655651_ndo_br_z7486540481209-f37c7e00a962aec2a061c64b7db569ef-jpg.webp&w=3840&q=75)
![OCOP Tet Bayramı Sezonunda: [Bölüm 3] Ultra ince pirinç kağıdı yükselişe geçiyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
![Tet bayramı sırasında OCOP: [Bölüm 2] Hoa Thanh tütsü köyü kırmızı renkte parlıyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F27%2F1769480573807_505139049_683408031333867_2820052735775418136_n-180643_808-092229.jpeg&w=3840&q=75)
Yorum (0)