Siber güvenlik firması Claroty’den bir ekip, endüstriyel sistemlerdeki güvenlik açıklarından yararlanmak ve aynı zamanda kod yazmak için yapay zekâ botunu kullandı. ChatGPT, bilgisayar korsanlarının onu ve benzer araçları kullanarak daha etkili nasıl saldırabilecekleri konusunda spekülasyonlara yol açtı.
Microsoft Corp’un milyarlarca dolar tarafından desteklenen bir yapay zekâ girişimi olan OpenAI’ın ChatGPT botu, esas olarak metin oluşturmak ve düzenleme için eğitildi. Güvenlik şefleri için bu, botlar tarafından yazılan dolandırıcı e-postalarının, örneğin anadili İngilizce olmayan bir bilgisayar korsanından gelen iletilerden daha ikna edici olabileceği anlamına gelir.
Siber güvenlik şirketinin yazılım güvenlik açığı avlama programı olan Trend Micro Inc. Zero Day Initiative’in tehdit farkındalığı başkanı Dustin Childs, günümüz ChatGPT’sinin güvenilir bir silah olamayacak kadar öngörülemez ve hatalara açık olduğunu söyledi.
Siber güvenlik şirketi Claroty Ltd’den iki güvenlik araştırmacısı, ChatGPT’nin geçen ay Miami’de Zero Day Initiative’in hack-a-thon’unu kazanmalarına yardımcı olduğunu belirtti. Claroty’de bir güvenlik açığı araştırmacısı olan Noam Moshe, kendisinin ve ortağının benimsediği yaklaşımın, bir bilgisayar korsanının bir yapay zekâ botunu nasıl kullanabileceğini gösterdiğini söyledi.
Pwn2Own olarak bilinen üç günlük etkinliğin amacı, interneti ve endüstriyel sistemleri bozmak, sızmak ve ele geçirmekti. Yarışmacılar gelmeden önce Pwn2Own’un listesinden hedeflerini seçtiler ve ardından stratejilerini planladılar.
Bay Moshe ve ortağı, seçtikleri sistemlerde birkaç potansiyel zayıf nokta buldu. Hataları bir araya getirmek için kod yazmaya yardımcı olması amacıyla ChatGPT’yi kullandıklarını ve saatlerce tasarruf ettiklerini söyledi. Yarışmada, Bay Moshe ve ortağı 10 denemede başarılı oldular ve 123 bin dolar kazandılar.
Derleyen: İlayda Fidan
