Dikkat Edilmesi ve Kaçınılması Gereken ChatGPT ve Yapay Zeka Dolandırıcılıkları

ChatGPT'nin geçen yılın Kasım ayında piyasaya sürülmesinden bu yana, dünyanın her yerindeki çalışanların her gün teknolojiyi uygulamak için yenilikçi yollar bulmasıyla, sonsuz derecede yararlı olduğu kanıtlandı. Bununla birlikte, yapay zeka araçlarının gücü o kadar fazladır ki, kötü amaçlı yazılım komut dosyaları ve kimlik avı e-postaları yazmak gibi sinsi amaçlar için de kullanılabilirler.

Bilgisayar korsanlarının, dolandırıcılıkları düzenlemek için yapay zekayı kullanmanın yanı sıra, son altı ila sekiz ay içinde, sahte yatırım fırsatları ve dolandırıcılık uygulamaları yoluyla insanları zorla paradan mahrum etmek ve bilgilerini çalmak için gündemdeki konuyu kullandıkları tespit edildi.

AI dolandırıcılıkları tespit edilmesi en zor olanlardan biridir ve pek çok kişi, şüpheli web sitelerine yönelmek veya gölgeli bir uygulama indirmek üzereyken kullanıcıları uyaran Surfshark antivirüs gibi araçlara yatırım yapmaz. Bu nedenle, son zamanlarda vahşi doğada gözlemlenen tüm yaygın taktikleri içeren bu kılavuzu bir araya getirdik. Sonuç olarak, bu makalede şunları ele alıyoruz:

• Yapay Zeka Dolandırıcılıkları: Ne Kadar Yaygın?
• Yapay Zeka Destekli Kimlik Avı Dolandırıcılıkları
• Yapay Zeka Ses Klonlama Dolandırıcılıkları
• Sahte SohbetGPT Uygulamaları
• Sahte SohbetGPT Web Siteleri
• AI Yatırım Dolandırıcılığı
• Yapay Zeka Dolandırıcılıkları: Daha da Kötüleşecekler

Yapay Zeka Dolandırıcılıkları: Nelerdir ve Ne Kadar Yaygındır?

Bu makalenin girişinde bahsettiğimiz gibi, "AI dolandırıcılığı", örnekleri 2023 boyunca düzenli olarak ortaya çıkan iki farklı dolandırıcılık türüne atıfta bulunabilir.

Yapay zeka destekli dolandırıcılıklarda yapay zeka, dolandırıcının dolandırıcılığı gerçekleştirmesine yardımcı olur, örneğin bir kimlik avı e-postası için metin yazmak gibi. Genel olarak yapay zeka dolandırıcılığı , bilgisayar korsanı, sahte bir ChatGPT uygulaması dolandırıcılığı gibi meraklı hedeflerin ilgisini çekmek için bir konu olarak yapay zekanın popülaritesinden ve zamanın ruhuna uygun doğasından yararlanır.

California DFPI, yapay zeka yatırım dolandırıcılığında bir artış kaydederken, McAfee gibi siber güvenlik firmaları son aylarda yapay zeka ses klonlama dolandırıcılığında bir artış gözlemledi.

ChatGPT'nin hızla piyasaya sürülmesi, bu makalede de ele alınacak olan kötü amaçlı alan adlarının yaratılmasına da yol açtı.

Yakın zamanda, AI gelişimine ara verilmesi çağrısında bulunan bir mektuba imza atan Apple'ın kurucu ortağı Steve Wozniak, yapay zekanın dolandırıcılığı tespit etmeyi çok daha zorlaştıracağı ve kötü niyetli aktörlerin giderek daha inandırıcı görünmesine izin vereceği konusunda uyardı. AI destekli dolandırıcılık çağı burada.

Hizmet olarak fidye yazılımının bir şirkete saldırmak için gereken teknik beceri düzeyini düşürmesi gibi, ChatGPT gibi yapay zeka araçları da hemen hemen herkesin kulağa inandırıcı gelebileceği anlamına gelir; bu nedenle teoride, daha geniş bir demografi artık bunları etkili bir şekilde düzenleyebilir.

Yapay Zeka Destekli Kimlik Avı Dolandırıcılıkları

Kimlik avı dolandırıcılıkları yıllardır ortalıkta dolaşıyor - dolandırıcılar, sizi kötü niyetli bir web sitesine yönlendirecek bir bağlantıya tıklamanızı sağlamak için Microsoft gibi meşru bir şirket gibi davranan e-postalar veya kısa mesajlar gönderir.

Oradan, bir tehdit aktörü cihazınıza kötü amaçlı yazılım enjekte edebilir veya parola gibi kişisel bilgileri çalabilir. Tarihsel olarak, bunları tespit etmenin en kolay yollarından biri, Microsoft kadar prestijli bir şirketin müşterilerine resmi bir e-postada yapmayacağı yazım ve dil bilgisi hataları olmuştur.

Ancak 2023'te ChatGPT, basit bir istemle, herhangi bir yazım hatası içermeyen temiz, akıcı bir kopya oluşturabilir. Bu, yasal yazışmalar ile kimlik avı saldırıları arasında ayrım yapmayı çok daha zorlaştırır.

Açıkça ChatGPT'den kimlik avı amacıyla bir e-posta oluşturmasını isterseniz, sohbet robotu bunu yapmayı reddeder. Bununla birlikte, ChatGPT'den bir kimlik avı dolandırıcılığı için bir şablon olarak kullanılabilecek iki farklı e-posta türü oluşturmasını istedik ve şaşırtıcı bir şekilde, bu tür isteklerin içerik kuralları tarafından engellenmediği görülüyor:

Yapay Zeka Kimlik Avı Dolandırıcılıklarından Kendinizi Koruma

Meşru bir şirketten geliyormuş gibi görünen ancak karar verme sürecinize bir aciliyet duygusu aşılamaya çalışan bir e-posta alırsanız (ceza ödemenizi istemek veya silinmesini önlemek için hesabınıza giriş yapmak gibi), tedavi edin son derece dikkatli. Bu tipik bir kimlik avı taktiğidir.

E-postanın gerçek olma olasılığının yüksek olduğunu düşünüyorsanız, kişi veya şirketle her zaman yeni bir iletişim hattı açabileceğinizi unutmayın.

Örneğin, bankanızdan, hesabınıza yetkisiz bir üçüncü tarafın eriştiğini belirten şüpheli görünen bir e-posta alırsanız, e-postayı yanıtlamayın; burada listelenen numarayı veya adresi kullanarak bankanın müşteri hizmetleri ekibiyle kendiniz iletişime geçin. onların web sitesi.

Yapay Zeka Ses Klonlama Dolandırıcılıkları

AI Voice dolandırıcılıkları, son aylarda manşetlere çıkan bir tür AI destekli dolandırıcılıktır. Kısa bir süre önce küresel bir McAfee anketi, yanıtlayanların %10'unun zaten bir yapay zeka ses dolandırıcılığı tarafından kişisel olarak hedef alındığını ortaya çıkardı. %15'lik bir kesim de hedef alınan birini tanıdıklarını bildirdi.

AI ses klonlama dolandırıcılığı sırasında para kaybeden ABD kurbanlarının %11'i, 5.000-15.000 ABD Doları arasında dolandırıldı.

AI ses dolandırıcılığında, kötü niyetli aktörler bir hedefin sosyal medya hesabından ses verilerini toplar ve ardından orijinal ses tarzında yeni içerik oluşturabilen bir metinden konuşmaya uygulaması aracılığıyla çalıştırır. Bu tür uygulamalara çevrimiçi olarak ücretsiz olarak erişilebilir ve meşru, kötü niyetli olmayan kullanımları vardır.

Dolandırıcı, hedefini tehlikede ve çaresizce paraya muhtaç durumda tasvir eden bir sesli mesaj veya sesli not oluşturacaktır. Bu daha sonra, sevdikleri kişinin sesi ile AI tarafından oluşturulan bir versiyon arasında ayrım yapamayacakları umularak aile üyelerine gönderilecek.

Kendinizi yapay zeka ses dolandırıcılığından koruma

Federal Ticaret Komisyonu (FTC), tüketicilere, sıkıntı içindeki bir sevdiklerinden geldiği iddia edilen bir yazışma aldıklarında sakin olmalarını ve çağrının gerçek olduğunu doğrulamak için çağrıyı aldıkları numarayı çalmayı denemelerini tavsiye ediyor.

Bu durumda olduğunuzu düşünüyorsanız ve numarayı arayamıyorsanız, söz konusu kişinin normal telefon numarasını deneyin. Bir yanıt alamazsanız, onlara yakın kişilerle iletişime geçerek nerede olduklarını doğrulamaya çalışın ve kullanıyorsanız Arkadaşlarımı Bul gibi uygulamaları kontrol ederek güvenli bir yerde olup olmadıklarını görün.

Bulundukları yeri doğrulayamıyorsanız, derhal kolluk kuvvetleriyle iletişime geçmeniz çok önemlidir. Bunun bir dolandırıcılık olduğunu anlarsanız, aynı şeyi doğrudan FTC'ye bildirdiğinizden emin olun.

Hileli ChatGPT Uygulaması Dolandırıcılıkları

Diğer büyük teknoloji çılgınlıklarında olduğu gibi, insanlar bunun hakkında konuşuyorsa ve daha da önemlisi onu arıyorsa, dolandırıcılar onu hain amaçlarla kullanacaklardır. ChatGPT bunun en iyi örneğidir.

Sophos'un yakın tarihli bir raporu, "fleeceware" olarak adlandırdığı ChatGPT'ye bitişik çok sayıda uygulama buldu. Fleeceware uygulamaları, sınırlı işlevselliğe sahip ücretsiz bir program sağlar ve daha sonra, kullanıcıları yüksek fiyatlı bir abonelik için kaydolana kadar uygulama içi reklamlarla bombardıman eder.

Siber güvenlik firmasına göre, "uygulama mağazalarının içindeki ve dışındaki reklamları ve mağazaların derecelendirme sistemlerini oynayan sahte incelemeleri bir arada kullanarak, bu yanıltıcı uygulamaların geliştiricileri, hiçbir şeyden şüphelenmeyen cihaz kullanıcılarını bu uygulamaları indirmeye ikna edebiliyor."

SensorTower'a göre, haftada 7 dolar veya yılda 70 dolar abonelik sunan Genie adlı sahte bir ChatGPT uygulaması aylık 1 milyon dolar kazandı. Diğerleri on binlerce pound kazandı. Android mağazasında "Chat GBT" olarak adlandırılan başka bir ad, Sophos'un raporunda özel olarak adlandırılmıştır:

(Resim Kredisi: Sophos)

Siber güvenlik firmasına göre, kullanıcıların yüklü miktarda para ödediği "profesyonel" özellikler, ücretsiz sürümle "temelde aynı". Ayrıca, uygulama kaldırılmadan önce, incelemeler bölümünün "uygulamayı indiren ve işe yaramadığını bulan kişilerden gelen yorumlarla dolu olduğunu - ya yalnızca reklam gösterdiğini ya da kilidi açıldığında soruları yanıtlamadığını" bildirdiler.

Kendinizi sahte ChatGPT uygulama dolandırıcılıklarından koruma

Bu tür abonelik ücretlerine maruz kalmamanızı veya istenmeyen kötü amaçlı yazılımları indirmemenizi sağlamanın en basit yolu, uygulamaları indirmemektir. iPhone kullanıcıları artık yakın zamanda kullanıma sunulan resmi ChatGPT uygulamasını indirebilir. Bunun, şu anda App Store'da bulunan sahte ChatGPT uygulamalarının sonunun gelip gelmediğini görmek ilgi çekici olacak.

Alternatif olarak, hem iOS hem de Android kullanıcıları ana ekranlarına bir ChatGPT web bağlantısı ekleyebilir ve bir iPhone kullanıcısıysanız, sizi doğrudan web üzerinde ChatGPT'ye götürecek bir Siri kısayolu oluşturabilirsiniz. Bu bağlamda ana ekran kısayolu ile yerel uygulama arasında çok az pratik fark vardır.

Sahte SohbetGPT Web Siteleri

Sahte ChatGPT uygulamalarının yanı sıra, terimin etrafındaki devasa arama hacminden yararlanan bir sürü sahte ChatGPT web sitesi de var.

Şubat 2023'te Twitter kullanıcısı Alvosec, tümü ChatGPT ile ilgili bir ad altında kötü amaçlı yazılım dağıtan dört alan belirledi:

️ Kötü amaçlı yazılım dağıtan bu #ChatGPT alanlarına dikkat edin

chat-gpt-windows[.]com
chat-gpt-online-pc[.]com
chat-gpt-pc[.]çevrimiçi
chat-gpt[.]run@OpenAI #cybersecurity #infosec pic.twitter.com/hOZIVGN4Wi

— Alvosec ️ (@alvosec) 23 Şubat 2023

Bazı raporlar, sahte ChatGPT web sitelerinin, OpenAI'nin sohbet robotunu tarayıcı içi bir uygulama yerine indirilebilir bir Windows uygulaması olarak sunduğunu ve bu sayede cihazlara kötü amaçlı yazılım yüklemelerine izin verdiğini belirtti.

Kendinizi Sahte ChatGPT Web Sitelerinden Nasıl Korursunuz?

ChatGPT'nin bir OpenAI ürünü olduğunu ve chatbot'a erişmenin tek yolunun mobil uygulama veya özellikle etki alanları üzerinden olduğunu unutmayın. Örneğin, “ChatGPT[.]com”un gerçek, meşru ChatGPT ile hiçbir ilgisi yoktur ve ChatGPT'yi bir yazılım istemcisi gibi indiremezsiniz.

Garip bir şekilde, yasal ChatGPT kaydolma/oturum açma açılış sayfasının URL'sinde "ChatGPT" kelimesi bile yoktur: https://chat.openai.com/auth/login.

OpenAI'nin blogu (https://openai.com/blog/chatgpt) aracılığıyla da kaydolabilirsiniz, ancak yine, bu OpenAI alanının bir parçasıdır. Biri size yukarıdaki adreslerden birine yönlendirmeyen bir ChatGPT sitesine bağlantı gönderirse, bu bağlantıya tıklamamanızı ve bunun yerine Google aracılığıyla meşru siteye gitmenizi tavsiye ederiz.

AI Yatırım Dolandırıcılığı

Dolandırıcılar, tıpkı kripto para birimi gibi, gerçek gibi görünen sahte yatırım fırsatları yaratmak için yapay zeka etrafındaki yutturmacadan ve teknolojinin kendisinden yararlanıyor.

"TeslaCoin" ve "TruthGPT Coin" dolandırıcılıklarda kullanıldı, Elon Musk ve ChatGPT etrafındaki medya vızıltısını destekledi ve kendilerini modaya uygun yatırım fırsatları olarak gösterdi.

Kaliforniya Mali Koruma ve İnovasyon Departmanı, Maxpread Technologies adlı bir şirketin yapay zeka tarafından üretilmiş sahte bir CEO yarattığını ve bunu bahisçileri yatırım yapmaya teşvik eden bir senaryo ile programladığını iddia ediyor (aşağıda resmedilmiştir). Şirkete bir vazgeçme ve kaçınma emri verildi.

(İmaj Kredisi: coinstats.app)

Forbes, DFPI'nin Mart ayında iflas ettiğini söylediği başka bir yatırım şirketi olan Harvest Keeper'ın, hevesli müşterilerde hüküm sürmek için CEO kılığına girmesi için bir aktör tuttuğunu bildirdi. Bu, bazı dolandırıcıların satış konuşmalarının yeterince gerçekçi olduğundan emin olmak için ne kadar ileri gideceklerini göstermektedir.

Kendinizi yapay zeka yatırım dolandırıcılığından koruma

Tanımadığınız biri doğrudan size ulaşarak yatırım fırsatları sunuyorsa, ipuçlarına son derece dikkatli davranın. Değerli yatırım fırsatları bu şekilde insanların kucağına düşme eğiliminde değildir.

Kulağa gerçek olamayacak kadar iyi geliyorsa ve biri size iade garantisi veriyorsa, onlara inanmayın. Yatırımlarda getiri asla garanti edilmez ve sermayeniz her zaman risk altındadır.

Şirketlere düzenli olarak yatırım yapan biriyseniz, zor kazandığınız nakit paradan ayrılmadan önce gerekli özeni göstermenin önemini bileceksiniz. İlgili ürünler hakkındaki söylentileri ve dolandırıcılık yaygınlığını göz önünde bulundurarak olası yapay zeka yatırımlarına daha da yüksek düzeyde inceleme uygulamanızı öneririz.

Yapay Zeka Dolandırıcılıkları: Daha da Kötüleşecekler

2022'de ABD'li tüketiciler dolandırıcılık nedeniyle 8,8 milyar dolar kaybetti ve 2023'ün de farklı olması pek olası değil. Mali istikrarsızlık dönemleri genellikle dolandırıcılıktaki artışla da ilişkilidir ve küresel olarak birçok ülke mücadele etmektedir.

Şu anda, yapay zeka dolandırıcılar için bir altın madeni. Herkes bundan bahsediyor, ancak çok azı neyin ne olduğuna dair gerçekten bir ipucuna sahip ve her türden ve boyuttan şirket, AI ürünlerini pazara sürmek için acele ediyor.

Şu anda, yapay zeka etrafındaki abartı, onu internetteki en indirilebilir, yatırım yapılabilir ve tıklanabilir konu haline getiriyor. Dolandırıcılar için mükemmel bir koruma sağlar.

Etrafta dolaşan en son dolandırıcılıklardan haberdar olmak önemlidir ve yapay zeka onları tespit etmeyi çok daha zorlaştırdığından, bu daha da önemlidir. FTC, FBI ve diğer federal kurumlar düzenli olarak uyarılar yayınlar, bu nedenle en son güncellemeler için bunları sosyal medyada takip etmeniz şiddetle tavsiye edilir.

Ancak, NordVPN veya Surfshark gibi kötü amaçlı yazılım algılama özelliğine sahip bir VPN satın almanızı da öneririz. Her ikisi de IP adresinizi standart bir VPN gibi gizleyecek, ancak aynı zamanda sizi Google Arama sonuçları sayfalarında gizlenen şüpheli web sitelerine karşı da uyaracaktır. Kendinizi bu tür teknolojilerle donatmak, kendinizi çevrimiçi ortamda güvende tutmanın önemli bir parçasıdır.