Siber güvenlik firması SlashNext'in bir raporuna göre, siber suçlular işletmeler ve diğer kişiler için kimlik avı e-postaları oluşturmak amacıyla ChatGPT gibi üretken yapay zeka (YZ) araçlarından yararlanıyor. Kuzey Amerika'da 300'den fazla siber güvenlik uzmanıyla yapılan bir ankette, katılımcıların neredeyse yarısı bir işletmeyi hedef alan bir kimlik avı saldırısıyla karşılaştığını, %77'si ise kötü niyetli bir aktör tarafından hedef alındığını söyledi.
SlashNext CEO'su Patrick Harr, bulguların, üretken yapay zekanın dolandırıcılıkların artışına nasıl katkıda bulunduğuna dair endişeleri pekiştirdiğini söyledi. Dolandırıcılar, başarı oranlarını artırmak için genellikle yapay zekayı kötü amaçlı yazılım veya sosyal mühendislik dolandırıcılıkları geliştirmek için kullanıyor.
Raporlara göre her gün ortalama 31.000 çevrimiçi dolandırıcılık olayı yaşanıyor.
Harr, ChatGPT'nin 2022 sonlarında piyasaya sürülmesinin, SlashNext'te kimlik avı saldırılarında artış görülen döneme denk geldiğini de sözlerine ekledi.
ABD Federal Soruşturma Bürosu'nun (FBI) internet suç raporuna göre, işletmelere sahte e-posta gönderme hilesi, 2022 yılına kadar yaklaşık 2,7 milyar dolarlık zarara yol açtı.
Üretken yapay zekanın siber suçlar üzerindeki gerçek etkisi konusunda bazı tartışmalar yaşansa da Harr, ChatGPT gibi sohbet robotlarının siber saldırılar için bir silah olarak kullanıldığına inanıyor. Örneğin, Temmuz ayında SlashNext araştırmacıları, siber suçluların karmaşık kimlik avı kampanyaları yürütmek için kullandıkları WormGPT ve FraudGPT adlı iki kötü amaçlı sohbet robotu keşfetti.
Enterprise Management Associates Araştırma Direktörü Chris Steffen, bilgisayar korsanlarının kimlik avı gerçekleştirmek için üretken yapay zeka ve doğal dil işleme (NLP) modellerini kullandığını söylüyor. Eski bilgileri, makaleleri analiz etmek ve resmi veya kurumsal belgeleri taklit etmek için yapay zeka kullanıldığında, kimlik avı e-postaları son derece ikna edici ve ayırt edilmesi zor hale geliyor.
Saldırılardaki artışla mücadele etmek için, insanların güvenlik farkındalığını artırmaları ve şüpheli e-postalara veya etkinliklere karşı dikkatli olmaları gerekiyor. Bir diğer çözüm ise, kimlik avını önlemek için yapay zeka ve makine öğrenimi kullanan e-posta filtreleme araçları kullanmaktır. Kuruluşların ayrıca, saldırı riskini azaltmak için düzenli güvenlik denetimleri gerçekleştirmeleri, çalışan eğitimlerinde sistem açıklarını ve zayıflıkları tespit etmeleri ve bilinen sorunları derhal ele almaları gerekiyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Genel Sekreter To Lam, Ulusal Meclis Parti Komitesi Daimi Komitesi ile birlikte Politbüro'nun çalışma oturumuna başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotoğraf] Cumhurbaşkanı Luong Cuong, Türk Savunma Bakanı Yaşar Güler'i kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Yorum (0)