Bir vaxtlar mütəxəssislərlə məhdudlaşan kiberhücumlar indi chatbotlardan sui-istifadə etməklə daha geniş auditoriyaya, o cümlədən yeni başlayanlar üçün əlçatan olur və süni intellektin hakerlərin əlində təhlükəli alətə çevrilə biləcəyi ilə bağlı narahatlıq yaradır.

ABŞ-da yerləşən Anthropic şirkətinin fikrincə, “vibe hacking” (“vibe kodlaşdırma” üzrə spin – qeyri-mütəxəssislər tərəfindən kodlaşdırma) adlandırılan bu fenomen süni intellektlə dəstəklənən kibercinayətkarlığın narahat edici təkamülündən xəbər verir.

Bildirilir ki, ChatGPT-nin yaradıcısı OpenAI-nin rəqibi olan Anthropic, kibercinayətkarın geniş miqyaslı məlumatların qəsb edilməsi hücumu həyata keçirmək üçün Klod Kodu alətindən istifadə etdiyini ortaya qoydu.

Proqramlaşdırma üzrə ixtisaslaşmış Claude Code chatbot, bir ay ərzində ən azı 17 qurumu "potensial olaraq" hədəf alan hücumları həyata keçirmək üçün istifadə edildi.

Alət zərərli proqram yaratmaq üçün istifadə edilib ki, bu da təcavüzkarın şəxsi və tibbi məlumatları, həmçinin giriş məlumatlarını toplamasına, sonra onları çeşidləməsinə və 500.000 dollara qədər məbləğdə fidyə tələbləri göndərməsinə imkan verirdi.

Anthropic etiraf etdi ki, qabaqcıl təhlükəsizlik tədbirləri pozuntunun qarşısını ala bilmədi.

Bu hadisə unikal deyil, əksinə generativ AI alətlərinin sürətlə yayılmasından bəri kibertəhlükəsizlik sektorunu sarsıdan daha geniş narahatlıqları əks etdirir.

Orange Cyberdefense-in Kompüter Hücumları Xəbərdarlığı və Cavab Mərkəzinin rəhbəri Rodrigue Le Bayon AFP-yə deyib ki, “kibercinayətkarlar bu gün süni intellektdən digər istifadəçilərlə eyni dərəcədə istifadə edirlər”.

Şifrə oğurlayan proqramlar

İyun ayı hesabatında OpenAI qeyd edib ki, ChatGPT fərd tərəfindən zərərli proqram hazırlamaq üçün istifadə edilib.

Bu modellər qeyri-qanuni məqsədlər üçün sui-istifadənin qarşısını almaq üçün nəzərdə tutulsa da, “böyük dil modellərində qorunma tədbirlərindən yan keçmək üçün nəzərdə tutulmayan məzmun yaratmaq üçün” üsullar mövcuddur, kibertəhlükəsizlik üzrə ekspert Vitali Simonoviç AFP-yə izah etdi.

Mart ayında İsrailin kibertəhlükəsizlik firması Cato Networks-də işləyən Simonoviç təcrübəsiz şəxslərə parol oğurlayan zərərli proqram yaratmağa imkan verən yeni metodu açıqladı.

Onun "İmmersiv Dünya" adlandırdığı texnikası, zərərli proqramların inkişafının sənət hesab edildiyi bir chatbot üçün uydurma kainatı təsvir etməyi və sonra modeldən personaj rolunu oynamağı xahiş etməyi əhatə edir.

Google-un Gemini və Anthropic-dən Claude-ni aldada bilməyən, lakin ChatGPT və Microsoft-un Kopilotu ilə zərərli proqram yaratmağa müvəffəq olan Simonoviç dedi: "Bu, mənim cari dil modellərinin məhdudiyyətlərini sınamaq üsulum idi."

O, xəbərdarlıq etdi ki, təcrübəsiz aktyorlardan gələn təhdidlərin artması təşkilatlar üçün artan risk təşkil edəcək.

Le Bayon vurğuladı ki, ən təcili təhlükə yüksək səviyyəli hücumların artması deyil, qurbanların sayının artması ilə bağlıdır, çünki biz birbaşa chatbotlar tərəfindən yaradılmış çox mürəkkəb zərərli proqramları görməyəcəyik.

Süni intellekt modelinin təhlükəsizliyinə gəlincə, o, bunun daha da gücləndirilməli olduğunu vurğulayaraq qeyd etdi ki, naşirlər hazırda zərərli fəaliyyətin aşkarlanmasını gücləndirmək üçün istifadəni təhlil edirlər.

Reportyor.az






KARUSEL / GÜNDƏM