Yapay Zeka Solucanı Tehlikesi: Sıfır Tıklama Kötü Amaçlı Yazılımların Yükselişi
Güvenlik araştırmacıları, yeni bir siber tehdit olan “sıfır tıklama kötü amaçlı yazılım” hakkında uyarıda bulundu. Bu tehdit, insanların e-posta hesaplarına sızarak kötü niyetli yazılım yayma ve veri çalma potansiyeline sahip bir yapay zeka solucanı tarafından temsil ediliyor.
Morris II olarak adlandırılan bu bilgisayar solucanı, ABD ve İsrail’den uluslararası bir ekip tarafından geliştirildi ve 1988’deki ilk bilgisayar solucanına bir gönderme olarak adlandırıldı. Amacı, yapay zeka ile ilişkili riskleri vurgulamaktır.
Bu solucan, OpenAI’ın ChatGPT ve Google’ın Gemini gibi popüler yapay zeka araçlarını hedef alarak tasarlandı. Daha önce, kişisel verilerin çalınması ve spam kampanyalarının başlatılması için yapay zeka destekli e-posta asistanlarına karşı kullanıldığı belirlenmişti.
Araştırmacılar, bu solucanın bir “sıfır tıklama kötü amaçlı yazılım” türünü temsil ettiğine dikkat çekiyorlar çünkü kurbanların herhangi bir şeye tıklaması gerekmeden kötü niyetli faaliyeti tetikleyebilir veya yayabilir. Bu işlem, tıklama yerine yapay zeka aracının otomatik işlemiyle gerçekleştirilir.
Araştırmacılar, “Bu çalışma, saldırganların girdilere bu tür komutları ekleyebileceğini ve yapay zeka modelleri tarafından işlendiğinde, modelin girdiyi çoğaltmasını ve kötü amaçlı faaliyetlerde bulunmasını sağladığını gösteriyor” diyorlar. Ayrıca, bu girdilerin ajanı, yapay zeka ekosistemi içindeki bağlantıyı kullanarak yeni ajanlara ulaştırmaya zorladığını ekliyorlar.
Bu araştırma, “ComPromptMized: GenAI destekli uygulamalara yönelik sıfır tıklama solucanlarının serbest bırakılması” başlıklı bir çalışmada detaylandırılmıştır.
Güvenlik araştırmacıları, 2022’den bu yana, bilgisayar korsanlarının ve siber suçluların üretken yapay zeka teknolojisinin bazı yönlerini kullanma potansiyeline dikkat çekiyorlar. Bu teknolojinin insan tarafından üretilen metinleri gerçekçi bir şekilde taklit edebilme yeteneği, sahte e-postalar ve mesajlar oluşturmak için kullanılabilir.
Siber güvenlik firması CrowdStrike, son yıllık Küresel Tehdit Raporu’nda, hükümet adına hareket eden gruplar ve hacktivistlerin ChatGPT gibi araçlarla deneyler yaptıklarını ve muhtemelen 2024’te siber faaliyetlerde üretken yapay zeka kullanımının artacağını belirtti.
Etiketlendi:
- Yapay Zeka
Ne düşünüyorsunuz?
Fikrini bilmek güzel. Yorum bırakın.