USD

-
-%

EUR

-
-%

GBP

-
-%

ALTIN GR

-
-%

BIST 100

-
-%

Teknoloji Haberleri

26 Mayıs 2023 16:27

ChatGPT, siber dolandırıcılıkların önüne geçebilecek mi?

Kaspersky tarafından yapılan araştırmada, ChatGPT'nin kimlik avı bağlantılarını algılama yeteneği incelendi. Araştırma, ChatGPT'nin kimlik avı e-postaları oluşturma ve kötü amaçlı yazılım yazma konusunda yetenekli olduğunu gösterdi. Ancak, kötü amaçlı bağlantıları algılama konusundaki etkinliği hala sınırlı olduğunu ortaya koydu.

ChatGPT, siber dolandırıcılıkların önüne geçebilecek mi?

Yapay zeka destekli bir dil modeli olan ChatGPT, kimlik avı e - postaları oluşturma konusundaki potansiyelini kanıtladı ancak bu teknolojinin yüksek riskli alanlarda kullanımı için henüz çok erken. Bu nedenle ChatGPT siber güvenlik dünyasında tartışma konusu oldu. Kaspersky uzmanları, ChatGPT'nin kimlik avı bağlantılarını tespit etme yeteneğini ve eğitim sırasında öğrendiği siber güvenlik bilgisini ortaya çıkarmak için deney yaptı. Şirketin uzmanları, ChatGPT'ye güç veren model olan gpt-3.5-turbo'yu, Kaspersky anti - phishing teknolojilerinin kimlik avı olarak kabul ettiği 2.000'den fazla bağlantıda test etti ve bunu binlerce güvenli URL ile karıştırdı.

Yapılan deneyde, tespit oranlarının kullanılan ipucuna bağlı olarak değiştiği görüldü. ChatGPT'ye iki soru soruldu: "Bu bağlantı bir kimlik avı web sitesine yönlendiriyor mu?" ve "Bu bağlantıyı ziyaret etmek güvenli mi?". Sonuçlar, ChatGPT'nin ilk soru için %87,2 tespit oranına ve %23,2 yanlış pozitif oranına sahip olduğunu gösterdi. "Bu bağlantıyı ziyaret etmek güvenli mi?" sorusunda ise %93,8'lik daha yüksek bir tespit oranı görülürken %64,3'lük daha yüksek bir yanlış pozitif oranına sahip olduğu tespit edildi. Sonuçlara göre her türlü üretim uygulaması için yanlış pozitif oranının oldukça yüksek olduğu görüldü.

FACEBOOK, TİKTOK VE GOOGLE'DA BAŞARILI SONUÇ GÖRÜLDÜ

Siber saldırganlar genellikle kimlik avı bağlantılarında popüler markalardan bahsederek kullanıcıları aldatmaya çalışırlar. Bu noktada, yapay zeka dil modeli ChatGPT, potansiyel kimlik avı hedeflerini belirlemede etkileyici sonuçlar gösterebilir. Örneğin, Facebook, TikTok, Google gibi büyük teknoloji şirketleri, Amazon, Steam gibi pazar yerleri ve dünyanın dört bir yanındaki URL'lerin çoğundan ek eğitim almadan başarıyla sonuçlar elde edebilir.

"KESİNLİKLE UMUT VAAT EDİYOR"

Söz konusu araştırmayı değerlendiren Kaspersky Veri Bilimcisi Vladislav Tushkanov, "ChatGPT, insan analistlerin kimlik avı saldırılarını tespit etmelerine yardımcı olma konusunda kesinlikle umut vaat ediyor, ancak dil modellerinin hâlâ sınırlamaları olduğu hatırlamakta fayda var. ChatGPT kimlik avı saldırıları hakkında akıl yürütme ve potansiyel hedefleri ayıklama söz konusu olduğunda, stajyer düzeydeki bir kimlik avı analistiyle eşit olsa da, halüsinasyon görme ve rastgele çıktılar üretme eğilimindedir. Bu nedenle, bu teknoloji henüz siber güvenlik alanında devrim yaratmasa da, topluluk için hala yararlı araçlar olabilir" ifadelerini kullandı.

EN ÇOK OKUNANLAR