ChatGPT ile virüs programlarının tespit edemediği virüs geliştirildi
ChatGPT ile virüs programlarının tespit edemediği virüs geliştirildi ChatGPT, geçen yıl kullanıma sunulduğundan beri makaleler, şiirler, film senaryoları ve daha fazlasını yazma becerisiyle teknoloji meraklıları arasında büyük bir heyecan yarattı. AI aracı, kendisine iyi yazılmış ve net bir bilgi istemi verildiği sürece işlevsel kod bile üretebiliyor. Çoğu geliştirici bu özelliği tamamen zararsız amaçlarla kullanacak olsa da yeni bir rapor, OpenAI tarafından konulan güvenlik önlemlerine rağmen, kötü niyetli aktörler tarafından kötü amaçlı yazılım oluşturmak için de kullanılabileceğini gösteriyor.
Tespit edilemeyen bir virüs yapmak birkaç saat sürdü
Forcepoint adlı siber güvenlik firmasında araştırmacı olan Aaron Mulgrew, güvenliği ihlal edilmiş bir cihazdan veri çalabilen bir sıfırıncı gün istismarı geliştirmek için ChatGPT’yi kullandığı belirtiyor. Bunun endişe verici olan kısmı ise elde edilen kötü amaçlı yazılımın VirusTotal’de tespit edilememesi.
Mulgrew, ChatGPT’den doğrudan kötü amaçlı yazılımı geliştirmesini istediğini ancak OpenAI tarafından koyulan korkuluklar nedeniyle bu isteğin reddedildiğini belirtiyor. Bundan dolayı Mulgrew, ilgili yazılımı bütün olarak oluşturmak yerine parça parça oluşturmaya karar verdiğini ve bu sayede güvenlik önlemlerinin atlatılarak küçük kod parçalarının elde edildiği aktarıyor.
Tüm sürecin birkaç deneme ve birkaç saat sürdüğünün altı çiziliyor. Mulgrew’e göre ChatGPT olmasaydı tek başını bunu yapamayacağını aktarıyor. Ona göre böyle bir yazılımın ChatGPT’siz geliştirilmesi bir ekibin birkaç haftasını alabilir. Mulgrew kötü amaçlı yazılımı araştırma amacıyla yaratmış olsa da benzer şekilde üretilen bir yazılımla değerli bilgilerin çalınabileceğini söylüyor.
Öte yandan ilk denemede VirusTotal’de zararlı yazılımın tespit edildiğini ancak birkaç ince ayar sonrasında ise güvenli olarak algılandığını belirtelim. Dolayısıyla ChatGPT mevcut kodu geliştirme konusunda da başarılı oluyor. Bu da beraberinde daha büyük riskleri getiriyor elbette.Mulgrew, kendisini kötü amaçlı yazılım geliştirmeden bir “acemi” olarak nitelendiriyor. Zaten oluşturduğu yazılım da çok kompleks değil fakat daha uzman ellerde bu aracın etkilerinin daha büyük olacağını rahatlıkla söyleyebiliriz.