Rus ve Kuzey Koreli hacker’lar, akınlarda ChatGPT’yi kullanmaya başladı

Microsoft ve OpenAI, devlet takviyeli kimi bilgisayar korsanlarının siber taarruzları düzgünleştirmek için devlet dayanaklı yapay zeka (GAI) araçlarını kullandığını belirtti. İkili, yeni araştırmanın birinci sefer yabancı hükümetlerle kontaklı bilgisayar korsanlarının GAI’yi nasıl kullandığını detaylandırdığını öne sürüyor. Kelam konusu kümelerin Çin, Rusya, Kuzey Kore ve İran ile ilişkisi bulunuyor.

Şirketlere nazaran, devlet aktörleri GAI’yi kusurlu kod ayıklama, maksatları araştırmak için açık kaynak bilgilerine ulaşma, toplumsal mühendislik teknikleri geliştirme, kimlik avı e-postaları hazırlama ve metin çevirme için kullanıyor. OpenAI, araçlarını kullandıklarını öğrendikten sonra kümelerin GAI sistemlerine erişimini kapattığını belirtiyor.

Ünlü Rus kümesi Forest Blizzard (Fancy Bear ve APT 12 olarak da biliniyor) OpenAI’ın platformunu kullandığı söylenen devlet aktörlerinden bir tanesi. Şirket, bilgisayar korsanlarının OpenAI araçlarını “öncelikle uydu irtibat protokolleri ve radar görüntüleme teknolojisine yönelik açık kaynak araştırmaları ve komut belgesi oluşturma vazifelerinde dayanak için” kullandıklarını söyledi.

Microsoft, siber güvenlik çalışmalarının bir kesimi olarak, 160 ulus-devlet aktörü de dahil olmak üzere 300 bilgisayar korsanı kümesini izlediğini söylüyor. Hatta belirtilene nazaran, bu kümelere ait bilgilerini OpenAI ile paylaşarak hackerların tespit edilmesine ve hesaplarının kapatılmasına yardımcı oluyor.

OpenAI, tehdit aktörlerinin platformlarındaki faaliyetlerini saptamak ve engellemek için kaynaklara yatırım yaptığını belirtiyor. Ayrıyeten şirket, çalışanının bilgisayar korsanlarının sistemlerini nasıl kullandıklarını araştırmak için, birçok metoda başvurduğunu ve bu cins yasadışı kullanıcıları tespit ettiğinde, hesaplarını kapatmak, hizmetleri sonlandırmak yahut kaynaklara erişimlerini engellemek üzere birçok sistem kullandığını söylüyor.