Sythe adlı bir tehdit aktörü siber suç odaklı yapay zeka platformu WormGPT veritabanının tamamını sızdırdığını iddia ediyor. Hackmanac tarafından yapılan gözlemlere göre bu veri ihlali 19000 üzerinde kullanıcıya ait hassas bilginin açığa çıkmasına neden oldu. E posta adresleri kullanıcı kimlikleri abonelik ayrıntıları ve faturalama meta verileri sızıntı kapsamında öne çıkan başlıklar arasında yer alıyor. Bu tablo siber suç altyapılarını kullanan aktörlerin ilk kez bu ölçekte görünür hale gelmesi anlamına geliyor. WormGPT 2021 yılında geliştirilen GPT J dil modeline dayanan kötü amaçlı bir yapay zeka aracı olarak tanımlanıyor. Platform ChatGPT benzeri meşru araçlarda bulunan etik filtreleri ve içerik sınırlamalarını aşmak için özel olarak tasarlandı ve saldırı senaryolarını otomatikleştirmek üzere kurgulandı.
WormGPT kötü amaçlı yazılımlar ile ilgili veri kümeleri üzerinde eğitildi ve siber saldırılarda doğrudan kullanılabilecek komut setlerini üretme kapasitesine sahip hale geldi. Araç sınırsız karakter desteği sohbet belleği saklama ve kod biçimlendirme gibi yetenekler ile siber suçlular için esnek bir çalışma alanı sunuyor. Haziran 2023 tarihi itibarıyla yeraltı forumlarında reklamı yapılan platform karanlık web üzerinden abonelik tabanlı erişim modeli ile satılmaya başlandı. Kullanıcılar genel saldırı senaryoları için tasarlanmış modeller ile daha özel amaçlara uyarlanmış yapılar arasından seçim yapabiliyor. Devam eden konuşmalar için bağlam belleği ve gelişmiş kod formatlama araçları bu modeller içinde yer alan dikkat çekici özellikler olarak öne çıkıyor.
WormGPT yetenekleri ve oluşturduğu siber güvenlik riskleri
WormGPT şimdiye kadar ortaya koyduğu pratik yetenekler ile ciddi bir siber güvenlik tehdidi oluşturuyor. Araç kurbanları hassas bilgi paylaşımına veya kötü amaçlı yazılımları indirmeye yönlendirebilen son derece ikna edici kimlik avı içerikleri üretebiliyor. Platformu test eden güvenlik araştırmacıları üretilen e postaları stratejik olarak kurnaz ve son derece inandırıcı olarak nitelendiriyor. Bu durum gelişmiş iş e postası ele geçirme saldırıları için aracı tehlikeli bir katalizör haline getiriyor. Kimlik avının ötesinde WormGPT fidye yazılımı komut dosyaları casus yazılım kodları ve zafiyet istismarı için hazır şablonlar da üretebiliyor. SQL enjeksiyonu siteler arası komut dosyası çalıştırma ve arabellek taşması gibi güvenlik açıkları için istismar kodları bu yelpazeye dahil ediliyor.
Platform yanıltıcı web formları üretebiliyor ve kötü amaçlı kodları maskeleyebiliyor. Çok dilli sosyal mühendislik desteği ile farklı dilde operasyon yürütmek isteyen aktörlere de doğrudan araç sağlıyor. Bu yapı gelişmiş teknik beceriye veya yüksek dil yeterliliğine sahip olmayan kişilerin bile karmaşık saldırılar gerçekleştirmesini kolaylaştırıyor. 19000 üzerinde kullanıcı bilgisi içeren sızdırılmış veritabanı siber suç ekosisteminde önemli bir dönüm noktası olarak değerlendiriliyor. E posta adresleri kullanıcı kimlikleri ve faturalama meta verileri kolluk kuvvetleri için hedef aktörleri ve gelir akışlarını tespit etme fırsatı sunuyor. Öte yandan bu kayıtların kötüye kullanımı ve misilleme saldırıları için temel alınması ihtimali de ek bir risk alanı yaratıyor.
Henüz hiç yorum yapılmamış. İlk yorumu sen yap!
