Yapay zeka alanında son birkaç yıl içinde önemli ilerlemeler kaydedildi. ChatGPT gibi sohbet botları giderek yaygınlaşırken bilgisayar korsanları da bunu kendi lehine nasıl kullanacağının yollarını araştırmaya başladı. Son ortaya çıkan bir siber saldırı yöntemi ise bu tür sohbet botlarının nasıl kötü amaçla kullanılabileceğini bir kez daha gözler önüne serdi.
Bilgisayar korsanları, OpenAI tarafından geliştirilen yapay zeka destekli sohbet botu ChatGPT'nin sohbet paylaşma özelliğini suistimal etmenin bir yolunu keşfetti. Bu yöntem, klasik kimlik avı saldırılarına benziyor fakat taklit amaçlı web sitesi kurmak yerine doğrudan ChatGPT'nin kendi web sitesi kullanılıyor.
ChatGPT'nin Sohbet Paylaşma Özelliği ile Nasıl Tuzak Kuruluyor?
Normalde kimlik avı saldırıları resmî bir kuruluşun alan adına çok benzeyen ve sahte olduğu kolay kolay anlaşılmayan alan adları kullanılarak gerçekleştirilir. Küçük "m" harfi yerine iki "n" harfi kullanılması gibi taktiklere oldukça yaygın bir şekilde rastlanır ancak ChatGPT'nin sohbet paylaşma özelliğinden faydalananlar, bu zahmete bile girmiyor.
Bilgisayar korsanları, ChatGPT'yi tıpkı sıradan bir kullanıcı gibi açıyor ve ona özel talimatlar vererek bir sohbet başlatıyor. Yapay zekaya doğrudan HTML, CSS ve JavaScript kullandırarak arayüz hazırlatıyor. Bu kodlar, ChatGPT'nin kendi orijinal arayüzünü tamamen kapatıyor, bunun yerine şu an web sitesine çok fazla kişinin eriştiğini ve yoğunluk dolayısıyla hizmet verilemediğini, ChatGPT'yi kullanmaya devam etmek için masaüstü uygulamasının indirilmesi gerektiğini belirtiliyor.
ChatGPT'nin sohbet paylaşma özelliği, bilgisayar korsanının hazırladığı HTML ve CSS kodlarını düz metin olarak göstermek yerine bu kod doğrudan çalıştırılıyor. ChatGPT'nin kendi sohbet arayüzü gidip yerine o kod ile oluşturulan arayüz geliyor. Adres çubuğuna bakıldığında ChatGPT'nin resmî alan adının kullanıldığı görülüyor ancak bilgisayar korsanları tarafından oluşturulan o indirme bağlantısı harici bir web sitesine yönlendiriyor ve zararlı yazılım indirmeye başlıyorsunuz.
ChatGPT Tuzağından Hangi Kullanıcılar Etkileniyor?
ChatGPT'nin sohbet paylaşma özelliği kullanılarak hazırlanan tuzaktan tüm kullanıcılar etkilenebiliyor. İster Windows ister macOS kullanıcısı olun, cihazınıza zararlı yazılım yükleniyor. Bu arada yönlendirilen web sitesinin siber güvenlik uzmanları tarafından kullanılan güvenli test ortamını algılayacak kadar gelişmiş olduğuna da dikkat çekelim.
Web sitesine eğer gerçek bir cihaz yerine sanal ortamdan erişiliyorsa indirme işlemi gerçekleştirilmiyor. Bunun yerine web sitesi sanki zararsızmış gibi gösteriliyor. Böylece bilgisayar korsanları da tuzak ortaya çıkmadan uzun bir süre boyunca bundan yararlanmaya devam edebiliyor ve çok daha fazla kişi mağdur hâle gelebiliyor.
ChatGPT Tuzağına Karşı Ne Yapmak Gerekiyor?
Bilgisayar korsanlarının ChatGPT'yi kullanarak kurduğu tuzaktan etkilenmemek için ChatGPT'yi bir web tarayıcısı üzerinden açtıktan sonra adres çubuğunu mutlaka kontrol etmek gerekiyor. Eğer "chatgpt.com/s/" şeklinde başlıyorsa ve karşınıza bir hata çıkıp sizden masaüstü uygulamasını indirmeniz isteniyorsa o büyük olasılıkla bir paylaşılmış sohbet ve kötü niyetli bir kişi tarafından oluşturulmuştur. O yüzden adres çubuğunun alan adı uzantısı yani ".com" sonrasını silip girmeyi deneyin. Normal arayüzü görüyorsanız bir daha terk ettiğiniz bağlantıya tıklamayın.
Editörün Yorumu
Teknoloji sürekli olarak gelişiyor ve bilgisayar korsanları da geçmişte kalmıyor, teknoloji ile birlikte yeni yöntemler denemeye devam ediyor. Dolayısıyla bu tür yöntemlere karşı her zaman çok dikkatli olmak gerektiğini düşünüyorum. Kısa süreli bir dalgınlık, bütün verilerin ele geçirilmesine neden olabilir.