Yapay zekâ oltanın ucunda

Yeni trendlere her vakit ahenk sağlayan siber hatalılar ChatGPT, Midjourney ve öteki üretken yapay zekâ asistanları üzere görünen makûs emelli yazılımlar dağıtıyorlar.

Yapay zekâ oltanın ucunda
REKLAM ALANI
Yayınlama: 07.08.2024
2
A+
A-

Yeni trendlere her vakit ahenk sağlayan siber hatalılar ChatGPT, Midjourney ve öteki üretken yapay zekâ asistanları üzere görünen makûs maksatlı yazılımlar dağıtıyorlar. Dijital güvenlik şirketi ESET yapay zekâ yemlerinden sakınmanın yollarını paylaşarak dikkat edilmesi gerekenleri sıraladı. 

 

Tehdit aktörleri bir şeyleri kaçırma kaygımızdan, âlâ niyetimizden  ya da  merakımızdan faydalanarak makus emelli irtibatlara tıklamamızı yahut içinde berbat emelli yazılım gizlenmiş uygulamaları indirmemizi sağlıyorlar.  Yapay zekâ kelam konusu olduğunda siber hatalılar giderek daha sofistike hale geliyor. Palavralarını yaymak için birden fazla kanal kullanıyorlar. ChatGPT, görüntü yaratıcısı Sora AI, imaj oluşturucu Midjourney, DALL-E ve fotoğraf editörü Evoto’ya kadar her şeyi makus emelli yazılımları yaymak için kullanmaya çalışıyorlar. Tanıttıkları sürümlerin birden fazla şimdi mevcut değil, bu da kurbanı cezbediyor: Örneğin “ChatGPT 5” ya da “DALL-E 3”. 

 

ESET, 2023 yılının ikinci yarısında “ChapGPT” yahut misal bir metin içeren makus emelli alan isimlerine erişmek için yapılan 650 binden fazla girişimi engelledi. Kurbanlar büyük olasılıkla toplumsal medyadaki bir kontağa tıkladıktan sonra yahut bir e-posta ya da taşınabilir bildiri yoluyla bu sayfalara ulaşıyor. ESET’in H1 2024 tehdit raporu, kullanıcıların OpenAI’ın Sora yahut Google’ın Gemini’sinin resmi web sitesine götürmeyi vaat eden Facebook reklamları tarafından kandırılarak yükletildiği berbat emelli bir tarayıcı uzantısını ayrıntılandırıyor. Uzantı Google Translate üzere görünse de aslında kullanıcıların Facebook kimlik bilgilerini toplamak için tasarlanmış “Rilide Stealer V4” olarak bilinen bir bilgi hırsızı. Ağustos 2023’ten bu yana ESET telemetrisi, berbat emelli uzantıyı yüklemek için 4 binden fazla teşebbüs kaydetti. Meta‘ya nazaran, başka makus maksatlı uzantılar GenAI fonksiyonelliği sunduğunu tez ediyor ve aslında bunu hudutlu bir biçimde yapmanın yanı sıra makus gayeli yazılım da sunabiliyor.

 

Neler risk altında olabilir?

Cep telefonunuza yahut bir web sitesine geçersiz bir GenAI uygulaması indirmek için tıklarsanız  bilgi hırsızlığının kurbanı olabilirsiniz. Bir bilgisayar korsanı, bilgisayarınızı yahut cep telefonunuzu uzaktan denetim edebilir. Bu erişimi, en hassas şahsî ve finansal bilgilerinizi çalmak için kullanabilir yahut makinenizi diğerlerine saldırmak için bir “zombi” bilgisayara dönüştürebilir. Ferdî bilgilerinizi kimlik dolandırıcılığı için kıymetlendirebilir. İsminize yeni kredi almak, kripto varlıklarını çalmak, banka hesaplarına erişmek için kimlik bilgilerinizi kullanabilirler. Patronunuza yahut bir tedarikçi kuruluşa taarruz başlatmak için iş kimlik bilgilerinizi bile kullanabilir.

 

Kötü niyetli yapay zekâ yemlerinden nasıl kaçınılır?

Yalnızca resmi uygulama mağazalarından uygulama yükleyin. Google Play ve Apple App Store berbat hedefli uygulamaları ayıklamak için titiz inceleme süreçlerine  sahiptir. Üçüncü taraf web sitelerinden yahut resmi olmayan kaynaklardan uygulama indirmekten kaçının zira bunların berbat emelli yazılım barındırma mümkünlüğü çok daha yüksektir.

Uygulamaların ardındaki geliştiricileri ve yazılımlarıyla ilgili tüm incelemeleri iki kere denetim edin.  Bir uygulamayı indirmeden evvel geliştiricinin kimlik bilgilerini doğrulayın ve geliştirdikleri öbür uygulamalara bakın. Kullanıcı yorumlarını okuyun. Kuşkulu uygulamalar ekseriyetle makus yazılmış açıklamalara, sonlu geliştirici geçmişine ve meseleleri vurgulayan olumsuz geri bildirimlere sahiptir.

Dijital reklamlara tıklama konusunda dikkatli olun. Özellikle Facebook üzere toplumsal medya platformlarındaki dijital reklamlar, makus hedefli uygulamaları dağıtmak için yaygın bir vektör olabilir. Reklamlara tıklamak yerine, yasal sürümü aldığınızdan emin olmak için uygulamayı yahut aracı direkt resmi uygulama mağazanızda arayın.

Yüklemeden evvel web tarayıcısı uzantılarını denetim edin.  Web tarayıcısı uzantıları web tecrübenizi geliştirebilir fakat güvenlik riskleri de oluşturabilir. Rastgele bir uzantı yüklemeden evvel geliştiricinin geçmişini denetim edin ve yorumları okuyun. Yüksek puanlara ve değerli kullanıcı geri bildirimlerine sahip tanınmış geliştiricilere ve uzantılara bağlı kalın.

Saygın bir tedarikçinin kapsamlı güvenlik yazılımını kullanın.  Bilgisayarınıza ve tüm taşınabilir cihazlarınıza saygın bir satıcıdan sağlam bir güvenlik yazılımı yüklediğinizden emin olun. Bu, makus maksatlı yazılımlara, kimlik avı teşebbüslerine ve başka çevrimiçi tehditlere karşı gerçek vakitli muhafaza sağlar.

Kimlik avına karşı dikkatli olun. Kimlik avı uzun müddettir bir tehdit olmaya devam ediyor. İrtibatlara tıklamanızı yahut ekleri açmanızı isteyen istenmeyen iletilere karşı dikkatli olun. Kuşkulu görünen rastgele bir e-posta, metin yahut toplumsal medya bildirisi ile etkileşime geçmeden evvel gönderenin kimliğini doğrulayın.

Tüm çevrimiçi hesaplarınız için çok faktörlü kimlik doğrulamayı (MFA) aktifleştirin. MFA, birden fazla doğrulama formülü gerektirerek çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı ekler. Parolanız tehlikeye girse bile hesaplarınızı korumak için mümkün olan her yerde MFA’yı aktifleştirin.

Her vakit dikkatli ve uyanık olun.

Bir yapay zekâ aracının yeni bir sürümünü indirmek için bir teklif görürseniz devam etmeden evvel resmi kanallar aracılığıyla kullanılabilirliğini doğrulayın. Sürümü onaylamak için resmi web sitesini yahut sağlam haber kaynaklarını denetim edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
Bir Yorum Yazın

Ziyaretçi Yorumları - 0 Yorum

Henüz yorum yapılmamış.

bayi hosting ingilizce kurs dacia yedek parçaları lattice towers endüstriyel otomasyon karadeniz turu kaşe kaban su jeti iç mimar reflü tedavisi utts süt sağma makinesi engelli bakım evi fluence yedek parça plastik üreticisi Trafo e imza başvuru citizen saat Fiat yedek parça kaldırım taşı makinesi ingilizce kursu