Her zaman yeni trendlere uyum sağlayan siber suçlular, ChatGPT, Midjourney ve diğer üretken yapay zeka asistanları kılığına giren kötü amaçlı yazılımları dağıtırlar. Dijital güvenlik şirketi ESET, AI tuzaklarından kaçınmanın yollarını paylaştı ve dikkat edilmesi gerekenleri sıraladı. Tehdit aktörleri, bir şeyleri kaçırma korkumuzdan, iyi niyetimizden veya merakımızdan yararlanarak bizi kötü amaçlı bağlantılara tıklamamız veya kötü amaçlı yazılımlarla gizlenmiş uygulamaları indirmemiz için kandırır. Konu yapay zeka olduğunda siber suçlular giderek daha karmaşık hale geliyor. Yalanlarını yaymak için birden fazla kanalı kullanıyorlar. Kötü amaçlı yazılım yaymak için ChatGPT, Sora AI video oluşturucu, Midjourney görüntü oluşturucu, DALL-E ve Evoto fotoğraf düzenleyici gibi her şeyi kullanmaya çalışıyorlar. Tanıtılan sürümlerin çoğu henüz mevcut değil ve bu da kurbanı cezbediyor: Örneğin “ChatGPT 5” veya “DALL-E 3”. ESET, 2023’ün ikinci yarısında “ChapGPT” veya benzer metinler içeren 650.000’den fazla kötü amaçlı etki alanına erişim girişimini engelledi. Kurbanlar büyük olasılıkla bu sayfalara sosyal medyadaki bir bağlantıya tıkladıktan sonra veya bir e-posta veya mobil mesaj aracılığıyla ulaşıyor. ESET’in 2024 İlk Yarısı tehdit raporu, kullanıcıların kendilerini OpenAI’nin Sora veya Google’ın Gemini resmi web sitesine yönlendirme sözü veren Facebook reklamları tarafından kandırılarak yüklemeye yönlendirildiği kötü amaçlı bir tarayıcı uzantısını ayrıntılarıyla anlatıyor. Uzantı Google Translate’e benzese de aslında kullanıcıların Facebook kimlik bilgilerini toplamak için tasarlanmış “Rilide Stealer V4” olarak bilinen bir bilgi hırsızıdır. Ağustos 2023’ten bu yana ESET telemetrisi, kötü amaçlı uzantıyı yüklemeye yönelik 4 binden fazla deneme kaydetti. Meta’ya göre, diğer kötü amaçlı uzantılar GenAI işlevselliği sunduğunu iddia ediyor ve aslında kötü amaçlı yazılım yaymanın yanı sıra bunu sınırlı biçimde de yapabiliyor. Neler risk altında olabilir?Sahte bir GenAI uygulamasını indirmek için cep telefonunuza veya bir web sitesine tıklarsanız bilgi hırsızlığının kurbanı olabilirsiniz. Bir bilgisayar korsanı bilgisayarınızı veya cep telefonunuzu uzaktan kontrol edebilir. Bu erişimi, en hassas kişisel ve finansal bilgilerinizi çalmak veya makinenizi başkalarına saldırmak için bir “zombi” bilgisayara dönüştürmek için kullanabilir. Kişisel bilgilerinizi kimlik sahtekarlığı amacıyla değerlendirebilir. Adınıza yeni krediler almak, kripto varlıkları çalmak ve banka hesaplarına erişmek için kimlik bilgilerinizi kullanabilirler. Hatta işvereninize veya satıcınıza bir saldırı başlatmak için iş bilgilerinizi bile kullanabilir. Kötü Amaçlı Yapay Zeka Yemlerinden Nasıl Kaçınılır?Yalnızca resmi uygulama mağazalarındaki uygulamaları yükleyin. Google Play ve Apple App Store, zararlı uygulamaları ortadan kaldırmak için sıkı inceleme süreçlerine sahiptir. Kötü amaçlı yazılım içerme olasılıkları çok daha yüksek olduğundan, üçüncü taraf web sitelerinden veya resmi olmayan kaynaklardan uygulama indirmekten kaçının.Uygulamaların arkasındaki geliştiricileri ve yazılımlarına ilişkin incelemeleri bir kez daha kontrol edin. Bir uygulamayı indirmeden önce geliştiricinin kimlik bilgilerini kontrol edin ve geliştirdikleri diğer uygulamalara bakın. Kullanıcı yorumlarını okuyun. Şüpheli uygulamalar genellikle kötü yazılmış açıklamalara, sınırlı geliştirici geçmişine ve sorunları vurgulayan olumsuz geri bildirimlere sahiptir.Dijital reklamlara tıklarken dikkatli olun. Özellikle Facebook gibi sosyal medya platformlarındaki dijital reklamlar, kötü amaçlı uygulamaların dağıtımında yaygın bir vektör olabilir. Yasal sürümü aldığınızdan emin olmak için reklamlara tıklamak yerine uygulamayı veya aracı doğrudan resmi uygulama mağazanızda arayın.Yüklemeden önce web tarayıcısı uzantılarını kontrol edin. Web tarayıcısı uzantıları web deneyiminizi geliştirebilir ancak aynı zamanda güvenlik riskleri de oluşturabilirler. Herhangi bir uzantıyı yüklemeden önce geliştiricinin geçmişini kontrol edin ve yorumları okuyun. Yüksek derecelendirmelere ve anlamlı kullanıcı geri bildirimlerine sahip, tanınmış geliştiricilere ve uzantılara bağlı kalın.Saygın bir satıcının kapsamlı güvenlik yazılımını kullanın. Bilgisayarınıza ve tüm mobil cihazlarınıza saygın bir satıcının sağlam güvenlik yazılımını yüklediğinizden emin olun. Bu, kötü amaçlı yazılımlara, kimlik avı girişimlerine ve diğer çevrimiçi tehditlere karşı gerçek zamanlı koruma sağlar.Kimlik avına karşı dikkatli olun. Kimlik avı uzun süredir bir tehdit olmaya devam ediyor. Bağlantıları tıklamanızı veya ekleri açmanızı isteyen spam iletilere karşı dikkatli olun. Şüpheli görünen herhangi bir e-posta, metin veya sosyal medya mesajıyla etkileşimde bulunmadan önce gönderenin kimliğini doğrulayın.Tüm çevrimiçi hesaplarınız için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. MFA, birden fazla doğrulama yöntemi gerektirerek çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekler. Parolanız ele geçirilse bile hesaplarınızı korumak için mümkün olduğunda MFA’yı etkinleştirin.Her zaman dikkatli ve uyanık olun.Bir yapay zeka aracının yeni sürümünü indirme teklifini görürseniz devam etmeden önce resmi kanallar aracılığıyla bu sürümün kullanılabilirliğini kontrol edin. Sürümü onaylamak için resmi web sitesini veya güvenilir haber kaynaklarını kontrol edin. Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–