İstanbul
Az Bulutlu
21°C
İstanbul
21°C
Az Bulutlu
Pazartesi Hafif Yağmurlu
22°C
Salı Az Bulutlu
25°C
Çarşamba Az Bulutlu
23°C
Perşembe Az Bulutlu
22°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,2020 EURO
35,0069 ALTIN
2.504,53 BIST
10.643,58 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Kaspersky’nin yeni araştırması, dark web’de gerçekleştirilen yapay zeka destekli siber suç deneyimlerini gün yüzüne çıkardı
Kaspersky Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) Servisi, yaklaşık 3 bin dark web gönderisinde, ChatGPT ve öteki büyük lisan modellerinin yasa dışı faaliyetlerde nasıl kullanıldığını inceledi.
Kaspersky Digital Footprint Intelligence (Dijital Ayak İzi İstihbaratı) Servisi, yaklaşık 3 bin dark web gönderisinde, ChatGPT ve öbür büyük lisan modellerinin yasa dışı faaliyetlerde nasıl kullanıldığını inceledi. Tehdit aktörleri, sohbet botunun jailbreak tekniğinden, makus niyetli alternatifler oluşturmakla sonlu kalmayarak yapay zekayı maksatlarına uygun biçimde kullanma yollarını araştırıyor. Dark web kanallarını dolduran 3 bin ileti ortasında, çalıntı ChatGPT hesapları ve bunların otomatik olarak toplu halde oluşturulmasını sağlayan hizmetlere dair bilgiler de bulunuyor.
Kaspersky Digital Footprint Intelligence hizmeti, 2023 yılında dark web’de ChatGPT’nin yasa dışı maksatlarla kullanımını tartışan yahut yapay zeka teknolojilerine dayanan araçlar hakkında konuşan yaklaşık 3 bin gönderi keşfetti. Konuşmalar Mart ayında tepe yapmış olsa da bu husustaki tartışmalar hala devam ediyor.
ChatGPT yahut başka yapay zeka araçlarının kullanımına ait dark web tartışmalarının dinamikleri. Kaynak: Kaspersky Digital Footrpint Intelligence
Kaspersky Dijital Ayak İzi Analisti Alisa Kulishenko, “Tehdit aktörleri ChatGPT ve yapay zekayı planlarında uygulamak için çeşitli teknikleri etkin olarak araştırıyor. Bu mevzular ortasında sıklıkla makus emelli yazılımların geliştirilmesi ve çalınan kullanıcı datalarının işlenmesi, virüslü aygıtlardan belgelerin ayrıştırılması üzere lisan modellerinin öbür yasadışı kullanım cinsleri de yer alıyor. Yapay zeka araçlarının popülerliği, ChatGPT’den yahut muadillerinden gelen otomatik cevapların kimi siber cürüm forumlarına entegre edilmesine yol açtı. Buna ek olarak, tehdit aktörleri çeşitli dark web kanalları aracılığıyla jailbreak tekniklerini (ek fonksiyonların kilidini açabilen özel istem setlerini) paylaşma eğiliminde ve pentesting için olanlar üzere legal araçları makûs niyetli emeller için yeni modellere dayalı olarak kullanmanın yollarını arıyorlar” dedi.
Siber hatalılar bahsedilen chatbot ve yapay zeka araçlarının yanı sıra XXXGPT, FraudGPT ve başka projelere de büyük ilgi gösteriyor. Bu lisan modelleri dark web’de ChatGPT’ye alternatif olarak pazarlanıyor ve ek fonksiyonelliğe ve orijinalindeki sınırlamaların olmamasıyla övünülüyor.
Çalıntı ChatGPT hesapları satışta
Kullanıcılar ve şirketler için bir başka tehdidi de ChatGPT’nin fiyatlı sürümüne yönelik hesap piyasası oluşturuyor. Bahsedilen 3 bin gönderiye ek olarak, 2023 yılında dark web ve gölge Telegram kanallarında satılık ChatGPT hesaplarının reklamını yapan 3 bin gönderi daha tespit edildi. Bu gönderiler ya çalıntı hesapları dağıtıyor ya da talep üzerine toplu olarak hesap oluşturan otomatik kayıt hizmetlerini tanıtıyor. Kimi gönderilerin birden fazla dark web kanalında tekrar tekrar yayınlanması bilhassa dikkat alımlı.
Çalıntı ChatGPT hesapları yahut otomatik kayıt hizmetleri sunan dark web yayınlarının dinamikleri. Kaynak: Kaspersky Digital Footrpint Intelligence
Alisa Kulishenko, bahse ait şunları söyledi: “Yapay zeka araçlarının kendileri tabiatı gereği tehlikeli olmasa da, siber hatalılar büyük lisan modellerini kullanmanın tesirli yollarını bulmaya çalışıyor. Bu durum siber suça giriş pürüzlerini kaldırırken, birtakım durumlarda potansiyel olarak siber taarruzların sayısını artırma eğilimini körüklüyor. Bununla birlikte üretken yapay zeka ve sohbet robotlarının hücum ortamında ihtilal yaratması pek muhtemel değil. En azından 2024’te bunun olmayacağını düşünüyoruz. Siber taarruzların otomasyona dayalı tabiatı, ekseriyetle otomasyona dayalı savunmalarla müsabakaları manasına geliyor. Bununla birlikte saldırganların faaliyetleri hakkında bilgi sahibi olmak, kurumsal siber güvenlik açısından saldırganlardan bir adım önde olmak ismine çok kıymetli.”
Araştırmanın ayrıntıları Kaspersky Digital Footprint Intelligence web sitesinde yer alıyor. Ayrıyeten internetin karanlık köşelerindeki siber hata faaliyetleriyle ilgili tehditlerden kaçınmak için Kaspersky aşağıdaki güvenlik tedbirlerini öneriyor:
- Kaspersky Digital Footprint Intelligence kullanarak, güvenlik analistlerinizin saldırganların şirket kaynaklarına yaklaşımını keşfetmesine ve kullanabilecekleri potansiyel atak vektörlerinin süratle farkına varmasına yardımcı olun. Bu birebir vakitte savunmanızı buna nazaran ayarlamak, karşı koyma ve ortadan kaldırma tedbirlerini vaktinde almak için mevcut tehditler hakkında farkındalık edinmenize yardımcı olur.
- Bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış Kaspersky Managed Detection and Response gibi emniyetli bir uç nokta güvenlik tahlili kullanın.
- Özel güvenlik hizmetleri, yüksek profilli hücumlarla gayrete yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, müsaadesiz girişleri erken evrede, failler amaçlarına ulaşmadan evvel tespit etmeye ve durdurmaya yardımcı olur. Bir tehditle karşılaşırsanız, Kaspersky Incident Response hizmeti atağa cevap vermenize ve mümkün makûs sonuçları en aza indirgemenize, bilhassa de güvenliği ihlal edilmiş noktaları belirlemenize ve altyapınızı gelecekteki emsal hücumlardan korumanıza yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yorumlar
Benzer Konular
Küçük ve Orta Büyüklükteki İşletmeler için dijital çözümler hakkında bilgi edinin. İşinizi büyütmek ve rekabet avantajı sağlamak için KOBİ'ler için en uygun dijital çözümleri keşfedin.
Konami Digital Entertainment B.V. bugün prestijiyle eFootball™ 2024'ün en son güncellemesini (sürüm 3.2.0) duyurdu.
Teknoloji devi Samsung Electronics, bu yıl 9-12 Ocak tarihlerinde ABD’nin Las Vegas kentinde düzenlenecek olan, dünyanın en büyük tüketici elektroniği fuarı CES 2024 öncesinde bir basın toplantısıyla 2024 vizyonunu paylaşacak.
Her gün milyonlarca kişi toplumsal medya platformlarını kullanıyor; alışveriş yapıyor, fotoğraf ve haber paylaşıyor, gönderi ve yorumları beğeniyor, özel iletiler gönderiyor. Dijital güvenlik şirketi ESET, internet kullanıcılarının toplumsal medya paylaşımlarında dikkat etmeleri gerekenleri bir ortaya getirdi.
Son yıllarda lojistik hizmetlerine olan talep, bilhassa de e-ticaret alanında yaşanan sıçrama sonrasında süratle arttı. Kesimin büyümesi, yönetilen tüketici dataları ve zincirin tabiatında var olan merkezsizleşme, bu hizmetlerin siber hatalıların ilgi odağı haline gelmesine neden oldu.
Müşterilerine ve iş ortaklarına birçok farklı kesimde yazılım ve eser geliştirme tahlilleri üreten, start-up projelerine teknoloji takviyesi veren PATH, “CTO As a Service” modelinde verdiği hizmetle öne çıkıyor.