ANASAYFA
TV PROGRAMLARI
PROGRAMLAR
YAYIN AKIŞI
CANLI YAYIN
24 RADYO
REKLAM
İLETİŞİM VE KÜNYE
GÜNDEM
EKONOMİ
YAŞAM
SPOR
DÜNYA
EĞİTİM
TEKNOLOJİ
KULTUR
TARİH
SİNEMA
KİTAP
AJANS
KOBİ
OTOMOTİV
SAĞLIK
BİLGİ
ZODYAK
MAGAZİN
YAZARLAR
CANLI

Yapay zeka chatbotları siber saldırıların yeni silahı oldu

Hüseyin Cihad Önal - | Son Güncelleme Tarihi:
Yapay zeka chatbotları siber saldırıların yeni silahı oldu
ABONE OL

Siber güvenlik uzmanları, saldırganların ChatGPT, Grok ve Google arama sonuçlarını manipüle ederek kullanıcıları bilmeden kötü amaçlı yazılım yüklettiğini ortaya koydular. Hiçbir şüpheli dosya veya garip bağlantı olmadan gerçekleşen bu saldırı tekniği, milyonlarca insanı tehdit altına almış durumda.

Kapat

HABERİN DEVAMI

Son dönemlerde dijital dünyada yaşanan olaylar, teknolojik altyapının ne kadar savunmasız hale geldiğini açık bir şekilde göstermiştir. Büyük kurumlar son derece gelişmiş fidye yazılımı saldırılarıyla karşı karşıya kalmış, kurumsal e-posta sistemleri hedefli kimlik avı kampanyaları aracılığıyla tehlikeye atılmış ve kamu kurumları yetkisiz erişim sonrasında ciddi kesintiler yaşamıştır. Bu sorunlara ek olarak, yapay zeka tarafından desteklenen yeni saldırı yöntemleri ortaya çıkmıştır. Kötü amaçlı kodun otomatik üretilmesi, deepfake teknolojisiyle finansal dolandırıcılıklar ve dil modellerinin manipülasyonu yoluyla tehlikeli komutlar elde edilmesi gibi yöntemler giderek yaygınlaşmaktadır.

Siber güvenlik alanında yeni bir tehdit boyutu ortaya çıkmıştır ve bu sefer saldırganlar en çok güvenilen teknolojilerden birini kullanmaktadırlar: yapay zeka sohbet robotları. Ünlü siber güvenlik firması Huntress'in yayınladığı araştırmaya göre, saldırganlar ChatGPT, Grok ve hatta Google arama sonuçlarını kandırarak kullanıcıların hiçbir şeyden şüphelenmeden tehlikeli komutları çalıştırmalarını sağlamıştır. Bu yöntemle, kullanıcılar kendileri farkında olmadan kötü amaçlı yazılım kurulumunun istem dışı ortağı haline gelmektedir.

Sıradan bir arama, tehlikeli bir sonuç

Bu saldırı tekniği, Google'daki yaygın aramalar gibi tanıdık öğeleri yeni bir hileyle birleştirmektedir: kötü niyetli talimatlar içeren yapay zeka ile yapılan halka açık konuşmalar. Saldırı işe yaradığının temel nedeni, dijital güvenliğin en önemli savunma mekanizmasını ortadan kaldırmasıdır: kullanıcının uyarı işaretlerini tanıma yeteneği. Bu durumda garip indirmeler, şüpheli dosyalar veya açılır pencereler yoktur. Bunun yerine sıradan bir arama ve güvenilir bir yapay zekadan gelen tavsiye görünümü vardır.

Huntress'in araştırması somut bir vakadan sonra başlamıştır. Bir Mac bilgisayarının sahibi sadece "diskte nasıl yer açılır" şeklinde basit bir arama yapmıştır. Arama sonuçlarının ilk sırasında ChatGPT'nin halka açık bir konuşmasının sponsorlu bir bağlantısı görünmüştür. Bu konuşmanın içinde, yapay zeka terminalde çalıştırılması gereken bir komut önermiştir. Kullanıcı bu komutu kopyalayıp yapıştırmış ve bilgisayarı AMOS kötü amaçlı yazılımına maruz kalmıştır. Daha sonra yapılan incelemede, söz konusu konuşmanın önceden bilgisayar korsanları tarafından manipüle edilmiş ve tanıtılmış olduğu ortaya çıkmıştır.

Sorun yalnızca ChatGPT ile sınırlı değildir. Huntress araştırmacıları, aynı tekniği xAI'nin sohbet robotu Grok ile tekrarlayarak onun da saldırı vektörünü yeniden ürettiğini keşfetmiştir. Bu şekilde, basit bir etkileşimle, saldırganlar yapay zekanın izinsiz girişe kapı açmak için tasarlanmış, kopyalamaya hazır komutlar üretmesini sağlayabilmektedir.

Görünmez tehdit: kullanıcılar farkında değil

Bu saldırı yönteminin en rahatsız edici yönü, neredeyse tamamen görünmez olmasıdır. Herhangi bir dosya indirmeye, garip bir dosya açmaya veya bilinmeyen bir web sitesine girmeye gerek yoktur. Kullanıcı sadece popüler bir araç içinde yararlı görünen bir kılavuzu takip etmektedir. Güven burada belirleyici bir rol oynamaktadır. İnsanların çoğu zaten ChatGPT'yi kullanmış veya yanıtlarının güvenli olduğunu varsayacak kadar onun hakkında duymuştur. Aynı mantık Google için de geçerlidir: arama sonuçlarında üstte görünüyorsa, güvenilir olmalıdır. Bilgisayar korsanları bu algıyı iyi bilmektedir ve bu güveni istismar etmenin yollarını bulmuştur.

Huntress raporunu yayınladıktan sonra bile, manipüle edilmiş bağlantı Google arama sonuçlarında saatlerce görünmeye devam etmiştir. Bu durum, saldırının kitlesel olmaktan uzak, aksine basit, ucuz, kolayca kopyalanabilir ve son derece etkili bir yöntem olduğunu göstermektedir. Saldırganlar için bu teknik, karmaşık yazılım geliştirmeye gerek kalmadan, sadece yaratıcı kötü niyetle başarılı sonuçlar elde etmeyi mümkün kılmaktadır.

Yapay zeka güvenliği için yeni sorular

Bu haber, özellikle hassas bir zamanda ortaya çıkmıştır. Grok'un düzensiz davranışları ve Elon Musk'a karşı aşırı saygısı nedeniyle eleştirildiği, OpenAI'nin ise rakiplere karşı avantaj kaybı nedeniyle artan baskıyla karşı karşıya kaldığı bir dönemde bu tür bir saldırı tekniğinin ortaya çıkması, yapay zeka güvenliği konusunda ciddi sorular yaratmaktadır. Her iki modelin de saldırı vektörünü tekrarlamış olması, yapay zeka ile üretilen halka açık içeriklerin kontrolü hakkında önemli endişeler doğurmaktadır.

Şu an itibariyle bu yöntemin diğer sohbet robotlarına yayılıp yayılamayacağı net değildir. Ancak araştırmacılar, üretken yapay zeka, halka açık konuşmalar ve arama motorlarında konumlandırma kombinasyonunun yeni bir saldırı yüzeyi türü yarattığı konusunda hemfikirdir. Bu yüzey, teknik sofistikasyon gerektirmemekte, sadece kötü niyetli yaratıcılık gerektirmektedir.

Kullanıcılar için acil uyarılar

Siber güvenlik uzmanları, kullanıcılara doğrudan ve acil tavsiyeler vermektedir. Etkisini tam olarak anlamadığınız bir komutu asla bilgisayarınızın termineline veya tarayıcının adres çubuğuna yapıştırmamalısınız. Popüler araçlardan gelen veya Google'ın ilk sayfasında görünen önerilerden bile şüphe etmek gerekmektedir. Bu saldırı yöntemi, kullanıcıların güvenine dayandığı için, her zaman kritik bir bakış açısıyla hareket etmek önemlidir.

Dijital güvenlik artık sadece şüpheli dosyalardan veya garip bağlantılardan kaçınmakla sınırlı değildir. Yapay zeka teknolojisinin hızla gelişmesi ve saldırganların bu araçları kötüye kullanma yöntemlerini bulması, tüm kullanıcıların daha dikkatli olmasını gerektirmektedir. Güvenilir görünen kaynaklar bile potansiyel tehdit taşıyabilir ve bu gerçek, dijital çağda yaşayan herkesin bilmesi gereken önemli bir uyarıdır.

Etiketler:
siber güvenlik yapay zeka ChatGPT kötü amaçlı yazılım dijital tehdit
- Popüler Haberler -
Yeni bir eşik daha aşıldı! TAYFUN artık göreve hazır
Yeni bir eşik daha aşıldı! TAYFUN artık göreve hazır
Yeni iPad 12 modeli A19 işlemciyle tanıtılmaya hazırlanıyor
Yeni iPad 12 modeli A19 işlemciyle tanıtılmaya hazırlanıyor
Apple Watch'unuz sizi uyaracak! Gizli hastalık tespit sistemi geliyor
Apple Watch'unuz sizi uyaracak! Gizli hastalık tespit sistemi geliyor
Uzayda devrim! Uyduların yakıt ikmali artık mümkün olacak
Uzayda devrim! Uyduların yakıt ikmali artık mümkün olacak
Selçuk Bayraktar açıkladı! TEKNOFEST 2026'nın tarihi ve yeri belli oldu
Selçuk Bayraktar açıkladı! TEKNOFEST 2026'nın tarihi ve yeri belli oldu
İçerik üreticileri için devrim! YouTube'un gizli silahı ortaya çıktı
İçerik üreticileri için devrim! YouTube'un gizli silahı ortaya çıktı
Nasa'dan ışık hızını aşan yolculuk için devrim niteliğinde tasarım
Nasa'dan ışık hızını aşan yolculuk için devrim niteliğinde tasarım

Bakan Uraloğlu'ndan TÜRKSAT 7A mesajı: Çalışmalara başlıyoruz
Bakan Uraloğlu'ndan TÜRKSAT 7A mesajı: Çalışmalara başlıyoruz
Take Off İstanbul 2025 ikinci gün etkinlikleriyle sürüyor
Take Off İstanbul 2025 ikinci gün etkinlikleriyle sürüyor
Arama motorları bir kelimeden neler öğreniyor
Arama motorları bir kelimeden neler öğreniyor
Akıllı buzdolap reklamı psikotik krize neden oldu
Akıllı buzdolap reklamı psikotik krize neden oldu