Haber Detayı
ChatGPTyi silaha dönüştürdüler
Kuzey Koreli hacker grubu, sahte CVlerden resmi kimliklere kadar her adımda yapay zekadan yararlanıyor. Bilgisayar korsanları ChatGPTnin güvenliğini de geçmeyi başardı.
Siber güvenlik firması Geniansın raporuna göre Kuzey Koreli hacker grubu Kimsuky, ChatGPT yi kullanarak sahte Güney Kore askeri kimlik belgesi hazırladı.Bu çakma belge oltalama e-postalarında kullanıldı.
Hedefte gazeteciler, araştırmacılar ve insan hakları çalışanları vardı.
E-postalar sanki Güney Kore ordusundan gönderilmiş gibi görünüyordu.
Adreslerde mil.kr uzantısı taklit edildi.
Mesajlara kimlik görseli eklenmedi, ama kurbanların tıklaması için zararlı yazılım gizlendi.
Bu yazılım bilgisayara sızarak bilgi çalmayı amaçlıyordu.Raporda yazılanlara bakarsak ChatGPT sahte kimlik oluşturma isteğini ilk başta reddetti.
Fakat hackerlar talebi farklı cümlelerle yeniden yazarak sistemi kandırdı.
Böylece yapay zeka ikna edici bir kimlik taslağı üretti.
Yani küçük dil oyunlarıyla güvenlik filtresi aşıldı.Uzmanlara göre bu saldırı, Kuzey Korenin yapay zekayı bütün sürece nasıl entegre ettiğini gösteriyor.
Sahte özgeçmiş, kimlik üretimi, oltalama e-postaları dahil her şey AI destekli.
Daha önce Anthropic de benzer bir durumu ortaya çıkarmıştı.
Yine Kuzey Koreli hackerlar Claude modelini kullanarak ABDdeki büyük şirketlere sahte CVlerle iş başvurusu yapmıştı.ABD ve Güney Kore yetkilileri, bu yöntemlerin Pyongyang yönetiminin uzun süredir yürüttüğü siber operasyonların parçası olduğunu söylüyor.
İşin ucunda yalnızca veri toplamak yok; aynı zamanda yaptırımları delmek ve nükleer program için kaynak sağlamak da var.
