Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaBilim ve TeknolojiYapay Zekâyla Büyüyen Yeni Tehdit!

Yapay Zekâyla Büyüyen Yeni Tehdit!

HABER MERKEZİ
Bilim ve TeknolojiGündem
Siber güvenlik firması ESET, üretken yapay zekâ (GenAI) teknolojilerinin kötüye
ABONE OL

Siber güvenlik firması ESET, üretken yapay zekâ (GenAI) teknolojilerinin kötüye kullanımına bağlı yeni bir tehdide dikkat çekti. “Grokking” adı verilen yöntem, X platformunda yerleşik yapay zekâ sohbet botu Grok’un manipüle edilerek kimlik avı bağlantılarını yaymasına yol açıyor. ESET’e göre yöntem, sosyal mühendislik tabanlı dolandırıcılıkların etkinliğini ve erişimini önemli ölçüde artırma potansiyeli taşıyor.

NASIL İŞLİYOR?

Tehdit aktörleri, X’te tıklama tuzağı (clickbait) içeren video kartları kullanıp videonun küçük “kaynak” alanına kötü amaçlı bağlantılar gömüyor. Bu gönderileri gördükten sonra kötü niyetliler, Grok’a videonun nereden geldiğini soruyor. Grok gönderideki küçük bağlantıyı tespit edip yanıtında büyüterek aktarınca, güvenilir bir kaynak olarak algılanan Grok’un yeniden paylaştığı bağlantılar çok daha geniş kitlelere ulaşıyor. ESET uzmanları, bu mekanizmanın dolandırıcılık içeriklerinin arama motoru sıralamalarına ve alan adı itibarına bile olumlu etkide bulunabileceğine dikkat çekiyor.

NEDEN TEHLİKELİ?

ESET’in uyarısına göre Grokking’in riskleri şunlar:

Grok’un güvenilir bir hesap tarafından paylaşılıyor olması, kimlik avı bağlantılarını meşrulaştırıyor.

Ücretli video gönderileri milyonlarca görüntülenmeye ulaşabildiği için kötü amaçlı içeriklerin yayılma hızı çok yüksek.

Grok tarafından “onaylanan” bağlantılar, SEO ve alan adı itibarı kazanarak daha fazla trafik çekebilir.

Son hedef genellikle kimlik bilgilerini çalan formlar veya kötü amaçlı yazılım indirmeleri; bunun sonucu hesap ele geçirme, kimlik hırsızlığı ve benzeri zararlara yol açabiliyor.

 PROMPT ENJEKSİYONU: DAHA GENİŞ BİR AÇIK

Grokking, GenAI botlarına yönelik “prompt enjeksiyonu” adı verilen daha geniş bir saldırı türünün parçası. Bu saldırılarda kötü niyetliler doğrudan sohbet arayüzüne zararlı komutlar yazabildiği gibi, içerik meta verilerine gizlenmiş talimatlarla da botları manipüle edebiliyor. ESET, bu saldırı sınıfının yalnızca X ile sınırlı olmadığını; teorik olarak her türlü GenAI aracına uygulanabileceğini vurguluyor.

KULLANICILAR İÇİN ÖNERİLER

ESET’in uyarıları ışığında uzmanlar, kullanıcıların GenAI çıktılarında temkinli olması gerektiğini belirtiyor. Öne çıkan güvenlik önerileri:

Bir GenAI botu tarafından verilen bağlantı üzerine gelerek gerçek hedef URL’sini kontrol edin; şüpheli görünüyorsa tıklamayın.

Yapay zekâ çıktısını otomatik olarak doğru kabul etmeyin; özellikle öneri veya bağlantı uygunsuz görünüyorsa sorgulayın.

Güçlü ve benzersiz parolalar kullanın; parolalarınızı parola yöneticisinde saklayın.

Hesap güvenliği için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

Tüm cihaz ve işletim sistemi yazılımlarınızı güncel tutun.

Kötü amaçlı yazılım indirmelerini ve kimlik avı girişimlerini önlemek için saygın bir güvenlik yazılımı sağlayıcısının çok katmanlı korumasını kullanın.

ESET uzmanları, Grokking ve benzeri saldırıların yapay zekâ tabanlı araçlara olan güvenin kötüye kullanılmasını kolaylaştırdığını belirterek, kullanıcıların bu araçlara körü körüne güvenmemeleri gerektiğini tekrar hatırlatıyor.

 

Begen Medya: Seher Ulutaş