Son yıllarda siber suçlular, teknolojideki yenilikleri kullanarak daha sofistike ve etkili saldırılar düzenliyor. ESET'in raporuna göre, yapay zekâ asistanlarının popülaritesinden yararlanarak kötü amaçlı yazılımlarını yaymak için çeşitli stratejiler geliştiren tehdit aktörleri, dijital güvenliğimizi ciddi şekilde tehdit ediyor.
Yapay Zeka Asistanları ve Kötü Amaçlı Yazılımlar
ChatGPT, Midjourney ve DALL-E gibi yapay zekâ araçlarının yükselişi, siber suçluların dikkatini çekti. Bu araçların adını kullanarak sahte uygulamalar ve yazılımlar oluşturan kötü niyetli kişiler, kullanıcıları tuzağa düşürmek için çeşitli stratejiler kullanıyor. Özellikle "ChatGPT 5" ve "DALL-E 3" gibi henüz piyasaya sürülmemiş sürümler, kullanıcıların merakını çekerek kötü amaçlı yazılımları yaymak için bir araç olarak kullanılıyor.
Tehditler ve Riskler
ESET'in H1 2024 tehdit raporuna göre, 2023'ün ikinci yarısında "ChapGPT" gibi adlarla kötü amaçlı alan adlarına yapılan 650 binden fazla girişim engellendi. Bu tür saldırılar genellikle sosyal medya bağlantıları veya e-posta ile yayılıyor ve kullanıcılar, Kötü amaçlı yazılımlar içeren tarayıcı uzantıları veya uygulamalarla karşılaşıyor. Örneğin, Google Translate gibi görünen ancak Facebook kimlik bilgilerini çalmayı amaçlayan "Rilide Stealer V4" uzantısı, Ağustos 2023'ten bu yana 4 binden fazla kez yüklenmeye çalışıldı.
Yapay Zeka Yemlerinden Kaçınmanın Yolları
ESET, yapay zekâ temalı sahte uygulamalardan korunmak için şu önerilerde bulunuyor:
Resmi Uygulama Mağazaları Kullanılmalı: Google Play ve Apple App Store gibi resmi mağazalar, uygulamaları titiz bir şekilde inceleyerek kötü amaçlı yazılımları engelliyor. Üçüncü taraf sitelerden uygulama indirirken dikkatli olunmalı.
Geliştirici ve Uygulama İncelemeleri Yapılmalı: Uygulamaların arkasındaki geliştiricilerin kimlik bilgileri doğrulanmalı ve kullanıcı yorumları dikkatlice okunmalı. Şüpheli uygulamalardan kaçınılmalı.
Dijital Reklamlara Dikkat: Özellikle sosyal medya reklamları, kötü amaçlı yazılımlar yaymak için kullanılabilir. Uygulamayı doğrudan resmi mağazalardan aramak en güvenli yoldur.
Web Tarayıcı Uzantıları Kontrol Edilmeli: Uzantılar, güvenlik riskleri taşıyabilir. Yüklemeden önce geliştiricinin geçmişi ve yorumları kontrol edilmeli.
Güvenlik Yazılımı Kullanılmalı: Saygın bir güvenlik yazılımı, kötü amaçlı yazılımlara ve kimlik avı girişimlerine karşı koruma sağlar.
Kimlik Avı Mesajlarına Karşı Dikkatli Olunmalı: İstenmeyen mesajlardaki bağlantılara tıklamadan önce gönderenin kimliği doğrulanmalı.
Çok Faktörlü Kimlik Doğrulama Etkinleştirilmeli: MFA, çevrimiçi hesaplar için ekstra güvenlik sağlar ve parolanız tehlikeye girse bile hesaplarınızı korur.
Yapay zekâ teknolojilerinin artışı, siber suçlular için yeni fırsatlar yaratıyor. Bu nedenle, güvenliğiniz için dikkatli olmalı ve sahte uygulama ve bağlantılardan kaçınmalısınız. Yapay zekâ araçlarının resmi sürümlerinin kullanılabilirliğini doğrulamak için her zaman güvenilir kaynakları kontrol edin.
Metin Karakuş
