Meta, Facebook kullanıcılarını ChatGPT kılığına giren kötü amaçlı yazılımlara karşı uyarır
AI araçları şu anda çok revaçta. Herkes buna takıntılı… bilgisayar korsanları bile. Facebook’un ana şirketi Meta’nın yeni bir raporuna göre, şirketin güvenlik ekibi, mevcut AI eğilimini silahlandıranlar da dahil olmak üzere yeni kötü amaçlı yazılım tehditlerini izliyor. Meta, “Geçtiğimiz birkaç ay boyunca, insanların OpenAI’nin ChatGPT’sine olan ilgisinden yararlanarak onları yapay zeka işlevselliği sağlıyormuş gibi davranan […]
AI araçları şu anda çok revaçta. Herkes buna takıntılı… bilgisayar korsanları bile.
Facebook’un ana şirketi Meta’nın yeni bir raporuna göre, şirketin güvenlik ekibi, mevcut AI eğilimini silahlandıranlar da dahil olmak üzere yeni kötü amaçlı yazılım tehditlerini izliyor.
Meta, “Geçtiğimiz birkaç ay boyunca, insanların OpenAI’nin ChatGPT’sine olan ilgisinden yararlanarak onları yapay zeka işlevselliği sağlıyormuş gibi davranan kötü amaçlı yazılım yüklemeleri için kandırarak kötü amaçlı yazılım türlerini araştırdık ve bunlara karşı önlem aldık.” yeni güvenlik raporu(yeni bir sekmede açılır) şirket tarafından yayınlandı.
Meta, kullanıcıların hesaplarına girmek için OpenAI’nin popüler ChatGPT’si gibi yapay zeka sohbet robotu araçlarını kullanan “yaklaşık on yeni kötü amaçlı yazılım ailesi” keşfettiğini iddia ediyor.
Meta’ya göre en acil planlardan biri, ChatGPT işlevselliği sunuyor gibi görünen kötü amaçlı web tarayıcısı uzantılarının çoğalmasıdır. Kullanıcılar, örneğin AI chatbot işlevini kullanmak için bu uzantıları Chrome veya Firefox için indirir. Hatta bu uzantılardan bazıları çalışır ve reklamı yapılan sohbet robotu özelliklerini sağlar. Ancak uzantılar, bir kullanıcının cihazına erişebilen kötü amaçlı yazılım da içerir.
Meta’ya göre, ChatGPT veya diğer AI ile ilgili araçlar olarak gizlenmiş kötü amaçlı yazılım sunan 1.000’den fazla benzersiz URL keşfetti ve bunların Facebook, Instagram ve Whatsapp’ta paylaşılmasını engelledi.
Meta’ya göre, bir kullanıcı kötü amaçlı yazılım indirdiğinde, kötü niyetli kişiler hemen saldırılarını başlatabilir ve güvenlik protokollerini aşmak için yöntemlerini sürekli olarak günceller. Bir örnekte, kötü aktörler ticari hesapları devralan ve bu kötü oyunculara reklam izinleri sağlayan süreci hızlı bir şekilde otomatikleştirebildi.
Meta, bu kötü aktörler tarafından kullanılan çeşitli alan adı kayıt şirketlerine ve barındırma sağlayıcılarına yönelik kötü niyetli bağlantıları bildirdiğini söylüyor.
Meta’daki güvenlik araştırmacıları raporlarında, Ducktail ve NodeStealer gibi son zamanlardaki kötü amaçlı yazılımların daha teknik yönlerini de inceliyorlar. O rapor olabilir tamamını oku(yeni bir sekmede açılır).
