Chatgpt, kullanıcı dostu arayüzü ve inandırıcı AI tarafından üretilen yanıtlarla bir sıçrama yaptı. Tek bir istemi ile ChatGPT, diğer AI asistanlarının ulaşamadığına dair ayrıntılı cevaplar verdi. Chatgpt'in eğitildiği büyük bir veri kümesi ile güçlendirilen, ele alabileceği genişlik ve çeşitli konular teknoloji endüstrisini ve halkı hızla şaşırttı.
Ancak teknoloji sofistike kaçınılmaz bir soruyu gündeme getirmektedir: ChatGPT ve benzer teknolojilerin dezavantajları nelerdir? Çok sayıda gerçekçi yanıt üretme yetenekleri ile ChatGPT, alçakgönüllü bir okuyucuyu içeriğin arkasında gerçek bir insanın olduğunu düşünmek için kandırabilen bir dizi yanıt oluşturmak için kullanılabilir.
AI asistanlarını düşündüğünüzde, önce Google ve Alexa akla gelebilir. "Bugün hava nedir?" Gibi bir soru soruyorsunuz. Ve kısa bir cevap alın. Bazı konuşma özellikleri mevcut olsa da, çoğu daha fazla etkileşim yoluyla genişletilebilen uzun süreli AI tarafından üretilen metin üretmez.
ChatGPT karmaşık bir istem alır ve potansiyel olarak birden fazla paragrafı kapsayan tam bir yanıt oluşturur. Önceki konuşmayı hatırlar ve daha ayrıntılı yanıtlar vererek daha fazla soru sorulduğunda üzerine inşa edilir.
Aşağıda bir örnek gösterilmiştir: ChatGPT, çikolatalı kek pişirmek için talimatları listeler.
Bu konuşma basit bir içerik listesinden tam teşekküllü bir kısa hikayeye kadar değişebilir. Ancak, ChatGPT veri kümesi nedeniyle belirli konulara yanıt vermeyebilir.
Ayrıca, bir yanıtın üretildiği için doğru olduğu anlamına gelmediğini belirtmek önemlidir. Chatgpt bizim gibi "düşünmez"; Yanıt oluşturmak için internetten verileri kullanır. Sonuç olarak, yanlış veriler ve ilişkili önyargılar beklenmedik bir cevaba yol açabilir.
Yukarıda belirtildiği gibi, tüm yanıtlar eşit değildir. Ama bu tek risk bu değil. ChatGPT yanıtları ikna edici olabilir ve bu nedenle, bir bireyi bir kişi tarafından yazıldığına inanmaya kandırabilecek içerik üretme potansiyeli.
Bu, bu teknolojinin teknoloji dünyasında silahlanmasına yol açabilir.
Birçok kimlik avı e-postası, özellikle anadili olmayan konuşmacılar tarafından yazıldığında kolayca tanınabilir. Bununla birlikte, ChatGPT, bu makalede Checkpoint tarafından belirtildiği gibi görevi önemli ölçüde daha kolay ve daha ikna edici hale getirebilir.
Üretim ve yanıt kalitesi hızı, çok daha inandırıcı kimlik avı e -postalarına ve hatta basit istismar kod üretimine kapıyı açar.
Ayrıca, ChatGPT modeli açık kaynak olduğundan, girişimci bir kişi, kimlik avı e-postalarını hızlı ve kolay bir şekilde üreten bir araç oluşturmak için mevcut şirket tarafından oluşturulan e-postaların bir veri kümesini oluşturabilir.
Kimlik avı e -postaları, tehdit aktörlerine sisteminize erişim ve kötü amaçlı yazılım veya fidye yazılımları dağıtmanın bir yolunu sağlayarak potansiyel olarak ciddi hasara neden olabilir. Chatgpt gelişmeye devam ettikçe, kötü niyetli aktörler için giderek daha güçlü bir araç haline gelecektir.
Bir çalışanı konuşma yoluyla kimlik bilgilerinden vazgeçmeye ikna etmeye çalışan anadili olmayan bir konuşmacıya ne dersiniz?
Mevcut ChatGPT arayüzü hassas bilgiler talep etmeye karşı korumaya sahip olsa da, AI modelinin bir Microsoft yardım masası teknisyeninin kullanabileceği akışı ve iletişim kutusunu bilgilendirmeye nasıl yardımcı olduğunu görebilirsiniz ve bu da bir isteğe özgünlük ödünç verir.
Şüpheli bir e -posta aldınız mı ve tamamen veya kısmen Chatgpt tarafından yazılıp yazılmadığını merak ettiniz mi? Neyse ki, yardımcı olabilecek araçlar var. Bu araçlar yüzdeler üzerinde çalışır, bu nedenle mutlak kesinlik sağlayamazlar. Ancak, makul şüphe uyandırabilir ve e -postanın gerçek olup olmadığını belirlemek için doğru soruları sormanıza yardımcı olabilirler.
Örneğin, daha önce oluşturulan şifre sıfırlama e -postasının içeriğini yapıştırdıktan sonra, GPT Zero Tool bir AI tarafından oluşturulabilecek bölümleri vurgular. Bu kusursuz bir algılama değildir, ancak belirli bir içerik parçasının gerçekliğini duraklatabilir ve sorgulamanızı sağlayabilir.
Bu aracı AI tarafından oluşturulan metni tanımlamaya yardımcı olmak için kullanabilirsiniz: https://gptzero.me/.
Sahte destek isteklerinden, arayan kimlik sahtekarlığına ve hatta şimdi chatgtp ile komut dosyası. İnternet, başarılı sosyal mühendislik planlarının teşvik edilmesine yardımcı olacak kaynaklarla doludur. Tehdit aktörleri, diğer sosyal mühendislik yöntemleriyle birlikte ChatGPT'yi kullanarak birden fazla saldırı vektörünü birleştirerek sosyal mühendislik saldırılarını ilerletiyor.
ChatGPT, saldırganların daha iyi bir kimlik yaratmasına yardımcı olabilir ve saldırılarını başarılı olma olasılığı daha yüksek hale getirir.
SPECOPS Güvenli Servis Masası, ChatGPT tarafından oluşturulan sosyal mühendislik girişimleri de dahil olmak üzere yardım masanızdaki siber saldırıları önlemeye yardımcı olur. SpecOps Güvenli Hizmet Masası ile, bir kullanıcının, hedefli bir sosyal mühendislik saldırısında siber suçlular tarafından kolayca sağlanabilecek güvenlik sorularının ötesine geçen güvenli bir doğrulama yaklaşımı ile söyledikleri olduğundan emin olabilirsiniz.
Örneğin, bir kullanıcının bir şifre sıfırlaması için hizmet masasını çağırması durumunda, araç, parolalarını sıfırlamadan önce kullanıcının kimliğini doğrulamak için servis masası aracılarının gerektirir.
Kullanıcı, Active Directory hesaplarıyla ilişkili cep telefonu numarasına veya Duo Security, OKTA, Pingid ve Symantec VIP gibi mevcut kimlik doğrulama hizmetleriyle gönderilen bir kerelik kodla doğrulanabilir. Kuruluşlar ayrıca MFA'yı servis masasında uygulamak için bu seçenekleri de katlayabilir.
Yavaşlama belirtisi göstermeyen ve AI teknolojisi ile gelişecek şekilde ayarlanan vishing dolandırıcılığı ile SpecOps Güvenli Servis Masası çözümüne yatırım yapmak, kendilerini korumak isteyen kuruluşlar için hayati bir adım olabilir.
ChatGPT, AI tarafından oluşturulan konuşmalar için kullanımı kolay ve güçlü bir araç sağlayan bir oyun değiştiricidir. Çok sayıda potansiyel uygulama olsa da, kuruluşlar saldırganların taktiklerini geliştirmek için bu aracı nasıl kullanabileceğinin ve kuruluşlarına göre ek risklerin farkında olmalıdır.
Specops Software tarafından sponsorlu ve yazılmıştır
Bilgisayar korsanları, Windows, Android kötü amaçlı yazılımları itmek için sahte chatgpt uygulamalarını kullanır
Brezilya Suçta Kullanımı Önlemek İçin Flipper Sıfır Gönderileri Elde Ediyor
Bu çevrimiçi atölye anlaşmasıyla siber güvenlik becerilerine başlayın
Siber suçlular, para ve verileri çalmak için SVB çöküşünü kullanır
Kali Linux 2023.1, savunma güvenliği için 'Mor' dağıtımını tanıttı
Kaynak: Bleeping Computer