İranlı Hackerlar Kritik Altyapıyı Hedef Alan Siber Saldırılarda ChatGPT'yi Kötüye Kullandı
Çığır açan bir raporda OpenAI, İranlı hackerların endüstriyel kontrol sistemlerine (ICS) yönelik siber saldırıları artırmak için ChatGPT'yi nasıl kullandığını ortaya koydu. Rapor, İran'ın İslam Devrim Muhafızları Ordusu (IRGC) ile bağlantılı CyberAv3ngers gibi gruplar ve Çin tarafından desteklenen diğerleri tarafından gerçekleştirilen siber faaliyetlere ışık tutuyor.
Bu tehdit aktörleri keşif, zafiyet istismarı ve uzlaşma sonrası eylemler için ChatGPT'yi kullandı. OpenAI, AI'nın yeni yetenekler sunmadığını vurgulasa da, bu bilgisayar korsanlarının herkese açık teknikleri kullanarak saldırıları daha verimli bir şekilde gerçekleştirmelerine yardımcı oldu.
İçindekiler
İran Grubu CyberAv3ngers ve Su Tesisi Saldırıları
CyberAv3ngers bu yıl İrlanda ve Pensilvanya'daki su tesislerini hedef alarak önemli kesintilere neden olarak ün kazandı. Grup, internete maruz kalan ve varsayılan parolalar kullanan, yetersiz güvenlikli ICS sistemlerini istismar etti. Odak noktaları, endüstriyel süreçleri kontrol eden kritik cihazlar olan programlanabilir mantık denetleyicileri (PLC'ler) idi.
ChatGPT'yi kullanmaları, chatbot'tan endüstriyel yönlendiriciler, PLC'ler ve Tridium Niagara ve Hirschmann RS yönlendiricileri gibi kritik altyapı cihazlarının varsayılan parolaları hakkında bilgi istemeyi içeriyordu.
Yapay Zekanın Siber Saldırılarda Kötüye Kullanımı
CyberAv3ngers, ICS'ye özgü hedeflere ek olarak, kötü amaçlı kodları gizlemek ve ağları istismar edilebilir güvenlik açıkları açısından taramak için ChatGPT'den yardım istedi. Grup ayrıca macOS parolalarına erişmenin yollarını bulmaya çalıştı.
Ancak OpenAI, bu faaliyetlerin bilgisayar korsanlarına AI olmayan araçlarla elde edilebilenin ötesinde yeni veya gelişmiş yetenekler sağlamadığını açıkladı. Bu, elde edilen bilgiler devrim niteliğinde olmasa bile AI'nın kötüye kullanılmasının tehlikelerini vurgular.
Diğer Tehdit Aktörleri Dahil
CyberAv3ngers'ın yanı sıra Storm-0817 olarak bilinen bir diğer İranlı grup da ChatGPT'yi kötüye kullandı. Android kötü amaçlı yazılım geliştirmeye ve Instagram verilerini toplamaya çalıştılar, LinkedIn profillerini Farsçaya çevirmek için yapay zekayı kullandılar. ICS saldırıları kadar doğrudan zarar verici olmasa da, bu faaliyetler siber operasyonlarda yapay zekayı silahlandırmaya yönelik daha geniş çabaları yansıtıyor.
Raporda Çin bağlantılı SweetSpectre'den de bahsedildi. Bu grup, kötü amaçlı yazılım geliştirme ve güvenlik açığı araştırması için ChatGPT'yi kullandı. Özellikle SweetSpectre, OpenAI çalışanlarına kötü amaçlı yazılım yüklü e-postalar göndermeye çalıştı ancak saldırı hedeflerine ulaşmadan önce engellendi.
Daha Büyük Resim
Rapor, siber savaşta AI kötüye kullanımının artan riskini vurguluyor. ChatGPT de dahil olmak üzere AI, meşru kullanıcılar için görevleri kolaylaştırabilse de kötü aktörler için bir araç olarak da hizmet edebilir. OpenAI'nin bu tehditleri tespit etme ve etkisiz hale getirme konusundaki proaktif yaklaşımı, etkilerini azaltmak için hayati öneme sahiptir.
Bu, siber güvenlik sektörü için şu soruları gündeme getiriyor: Yapay zeka kötüye kullanımdan nasıl korunabilir? Tehdit aktörlerinin yeteneklerini geliştirmek için bu tür araçları kullanmasını önlemek için hangi önlemler gereklidir?
Bu ifşalar, sektörleri ve hükümetleri, özellikle kritik altyapılar için güvenlik stratejilerini yeniden düşünmeye ve bilgisayar korsanlarının savunmasız sistemleri istismar etmesine olanak tanıyan boşlukları kapatmaya öncelik vermeye yöneltmelidir.
Yapay zekanın endüstrileri ilerletmek ve verimliliği artırmak için muazzam bir potansiyeli var. Ancak raporda gösterildiği gibi, aynı zamanda iki ucu keskin bir kılıç. Kötüye kullanıldığında, siber suçluların ve ulus-devlet aktörlerinin yeteneklerini artırabilir. Bu tehditlerin önünde kalmak, sürekli uyanıklık, daha güçlü savunmalar ve yapay zeka teknolojilerinin sorumlu bir şekilde geliştirilmesini gerektirir.
ChatGPT'nin bu olaylardaki rolü sınırlı olabilir, ancak siber güvenlik alanında yapay zekanın daha geniş kapsamlı etkilerine dair bir uyarı görevi görmektedir.