Yılın başında, tarayıcıları kandırmanın ne kadar kolay olduğunu gösteren haberlerden sonra modern yapay zekâ sistemleri ile eski tip dolandırıcılık yöntemlerinin nasıl birleştiğini yakından takip ediyoruz. Bu kez ufukta yeni bir tehlike beliriyor: Hacker’lar, Google arama sonuçlarına tehlikeli komutlar yerleştirmek için yapay zekâ sohbetlerini kullanmaya başladı. Bilmeden bu komutları çalıştıran kullanıcıların bilgisayarları, kötü amaçlı yazılım yüklenmesi için saldırganlara kapı açıyor.
Tehlikenin ortaya çıkışı: Huntress raporu
Tespit ve müdahale platformu Huntress’ın yayımladığı rapora göre saldırı şu şekilde işliyor:
Önce tehdit aktörü, bir yapay zekâ asistanıyla yaygın bir arama terimi üzerine sohbet ediyor ve sohbet sırasında AI’dan belirli bir terminal komutu önermesini istiyor. Sohbet herkese açık şekilde yayınlanıyor ve Google aramalarında üst sıralara çıkması için reklamla destekleniyor. Böylece bir kullanıcı o terimi aradığında, zararlı komut ilk sayfada karşısına çıkıyor.
Gerçek bir örnek: AMOS saldırısı
Huntress, özellikle Mac sistemleri hedef alan AMOS isimli veri çalma saldırısını araştırırken bu yöntemin izine rastladı. Terminale komutu yapıştırınca saldırganlar AMOS kötü amaçlı yazılımını kolayca yükledi. Yapılan testlerde hem ChatGPT hem de Grok’un aynı saldırı tekniğini tekrar üretebildiği görüldü.
Geleneksel güvenlik uyarılarını atlama ustası bir yöntem
AI platformları zor günler geçirirken yeni riskler
Bu haber, yapay zekâ platformlarının zaten tartışmalarla gündemde olduğu bir dönemde ortaya çıktı. Grok, Elon Musk’a aşırı yakın tavırları nedeniyle eleştiri alırken, ChatGPT’nin geliştiricisi OpenAI ise rekabette geri kaldığı yönünde yorumlar alıyor. Saldırının diğer yapay zekâ platformlarında da tekrarlanıp tekrarlanamayacağı henüz belli değil ama şimdilik dikkatli olmakta büyük fayda var.
Kendinizi nasıl koruyabilirsiniz?
Temel siber güvenlik önlemlerine ek olarak şunu unutmayın:
Tam olarak ne yaptığını anlamadığınız hiçbir komutu terminalinize veya tarayıcı adres çubuğunuza yapıştırmayın.
