Siber güvenlik firması SlashNext'in bir raporuna göre, siber suçlular, işletmeleri ve diğerlerini hedef alan kimlik avı e-postaları yazmak için ChatGPT gibi üretken yapay zeka (YZ) araçlarından yararlanıyor. Kuzey Amerika'da 300'den fazla siber güvenlik uzmanıyla yapılan bir ankette, katılımcıların neredeyse yarısı bir işletmeyi hedef alan bir kimlik avı saldırısıyla karşılaştığını, %77'si ise hedef alındığını söyledi.
SlashNext CEO'su Patrick Harr, bulguların, üretken yapay zekanın dolandırıcılıkların artışına nasıl katkıda bulunduğuna dair endişeleri pekiştirdiğini söyledi. Dolandırıcılar, başarı oranlarını artırmak için genellikle yapay zekayı kötü amaçlı yazılım veya sosyal mühendislik dolandırıcılıkları geliştirmek için kullanıyor.
Raporlara göre her gün ortalama 31.000 çevrimiçi dolandırıcılık olayı yaşanıyor.
Harr, ChatGPT'nin 2022 sonlarında piyasaya sürülmesinin, SlashNext'te kimlik avı saldırılarında artış görülen döneme denk geldiğini de sözlerine ekledi.
ABD Federal Soruşturma Bürosu'nun (FBI) internet suç raporuna göre, işletmelere sahte e-posta gönderme hilesi, 2022 yılına kadar yaklaşık 2,7 milyar dolarlık zarara yol açtı.
Üretken yapay zekanın siber suçlar üzerindeki gerçek etkisi konusunda bazı tartışmalar yaşansa da Harr, ChatGPT gibi sohbet robotlarının siber saldırılar için bir silah olarak kullanıldığına inanıyor. Örneğin, Temmuz ayında SlashNext araştırmacıları, siber suçluların karmaşık kimlik avı kampanyaları yürütmek için kullandıkları WormGPT ve FraudGPT adlı iki kötü amaçlı sohbet robotu keşfetti.
Enterprise Management Associates Araştırma Direktörü Chris Steffen, bilgisayar korsanlarının dolandırıcılık yöntemleri oluşturmak için üretken yapay zeka ve doğal dil işleme (NLP) modellerini kullandığını söyledi. Eski bilgileri ve makaleleri analiz etmek ve resmi veya kurumsal belgeleri taklit etmek için yapay zeka kullanan kimlik avı e-postaları, son derece ikna edici ve ayırt edilmesi zor hale geliyor.
Saldırılardaki artışla mücadele etmek için, insanların güvenlik farkındalıklarını artırmaları ve şüpheli e-postalara veya etkinliklere karşı dikkatli olmaları gerekiyor. Bir diğer çözüm ise, kimlik avını önlemek için yapay zeka ve makine öğrenimi kullanan e-posta filtreleme araçları kullanmaktır. Kuruluşların ayrıca, saldırı riskini azaltmak için düzenli güvenlik denetimleri gerçekleştirmeleri, çalışan eğitimlerinde sistem açıklarını ve zayıflıkları tespit etmeleri ve bilinen sorunları derhal ele almaları gerekiyor.
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Da Nang: Su yavaş yavaş çekiliyor, yerel yetkililer temizlikten faydalanıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, yolsuzluk, israf ve olumsuzlukla mücadele ve bunların önlenmesi konulu 5. Ulusal Basın Ödülleri Töreni'ne katıldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Yorum (0)