Yapay Zeka Saldırısı: ChatGPT, Grok ve Google ile Kötü Amaçlı Yazılım Yüklemesi

#ChatGPT Hackers, ChatGPT, Grok ve Google’ı kullanarak kötü amaçlı yazılım yüklemesi yapmalarına yardımcı oldular
Kötü niyetli kişiler, popüler yapay zeka sohbet robotlarını kullanarak Google arama sonuçlarını tehlikeli komutlarla doldurdu. Bu komutlar, bilgisayar kullanıcıları tarafından yürütüldüğünde, saldırganlara cihazlara erişim sağlayarak kötü amaçlı yazılım yükleme imkanı sunuyor.
Bu durum, tespit ve yanıt firması Huntress’in yakın tarihli bir raporuyla ortaya çıkarıldı. Saldırganlar, bir yapay zeka asistanıyla yaygın bir arama terimi hakkında konuşarak, komut satırına belirli bir komutu yapıştırmalarını istemişler. Ardından bu sohbeti kamuya açık hale getirip Google’da öne çıkarmışlar. Kullanıcılar bu terimi aradığında, kötü amaçlı talimatlar arama sonuçlarının ilk sayfasında üst sıralarda yer alıyor.
Huntress, ChatGPT ve Grok’u test ederek, AMOS adlı Mac’leri hedef alan veri sızıntısı saldırısının basit bir Google aramasıyla başladığını tespit etti. Enfekte cihaz kullanıcısı, “Mac’te disk alanını temizle” araması yapmış, ücretli bir ChatGPT bağlantısına tıklamış ve eğitimsiz olduğu için bu tavsiyenin kötü niyetli olduğunu fark etmeden komutu yürütmüştür. Bu sayede saldırganlar AMOS kötü amaçlı yazılımını yükleyebilmişlerdir. Testler, her iki sohbet robotunun da benzer saldırı yöntemini kullandığını göstermiştir.
Bu saldırının tehlikesi, geleneksel olarak dikkat edilmesi gereken neredeyse tüm uyarı işaretlerini atlamasıdır. Kurbanın bir dosya indirmesine, şüpheli bir yürütülebilir dosyayı kurmasına veya şüpheli bir bağlantıya tıklamasına gerek yoktur. Tek güvenmesi gereken Google ve ChatGPT’dir, bu platformları daha önce kullanmış veya son yıllarda sürekli duyduğunu düşünmektedir. Hatta ChatGPT sohbeti bağlantısı Google’dan kaldırılmış olsa da, Huntress raporunu yayınlamasından yarım gün kadar süre boyunca arama sonuçlarında yer almıştı.
Bu haber, yapay zeka platformları için zaten gergin bir dönemde gelmektedir. Grok’un performansıyla ilgili eleştiriler alırken, ChatGPT yaratıcısı OpenAI da çeşitli sorunlarla karşı karşıyadır. Şu anda bu tür saldırıların diğer sohbet robotlarıyla da tekrarlanıp tekrarlanamayacağı açık değil, ancak şimdilik dikkatli olunması önerilir. Diğer güvenlik önlemlerinizin yanı sıra, hiçbir zaman komut satırına veya tarayıcı URL çubuğuna ne yapacağınıza emin olmadığınız bir şeyi yapıştırmayın.

Haber size gelsin. Teknoloji alanında son gelişmeler …
Profesyonel yorumlar ve güncel haberleri almak için incelemek için;
ücretsiz telegram grubumuza katılınız :DuoTeknoloji (telegram grubu)