{"id":11309,"date":"2023-03-14T09:00:05","date_gmt":"2023-03-14T06:00:05","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11309"},"modified":"2023-03-08T14:08:02","modified_gmt":"2023-03-08T11:08:02","slug":"chatgpt-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/chatgpt-cybersecurity\/11309\/","title":{"rendered":"ChatGPT siber g\u00fcvenli\u011fi nas\u0131l etkileyecek?"},"content":{"rendered":"

Makine \u00f6\u011frenmesinin ilkeleri neredeyse yar\u0131m y\u00fczy\u0131l \u00f6nce ortaya koyulmu\u015f olsa da, yayg\u0131n \u015fekilde uygulamaya ancak k\u0131sa bir s\u00fcre \u00f6nce ge\u00e7ilebildi. Bilgisayar g\u00fcc\u00fc artt\u0131k\u00e7a, bilgisayarlar \u00f6nce g\u00f6rsellerdeki nesneleri ay\u0131rt etmeyi ve Go<\/a> oyununu insanlardan daha iyi oynamay\u0131, sonra da metin halindeki a\u00e7\u0131klamalara g\u00f6re resim \u00e7izmeyi ve tutarl\u0131 \u015fekilde sohbet etmeyi \u00f6\u011frendi. 2021-2022 y\u0131llar\u0131nda bilimsel mucizeler herkes i\u00e7in eri\u015filebilir hale geldi. \u00d6rne\u011fin MidJourney<\/a>\u2018e abone olabilir ve kendi kitaplar\u0131n\u0131z\u0131n \u00e7izimini hemen yapabilirsiniz. OpenAI da sonunda geni\u015f kapsaml\u0131 GPT-3<\/a> (Jeneratif \u00d6n E\u011fitimli D\u00f6n\u00fc\u015ft\u00fcr\u00fcc\u00fc 3) dil modelini, ChatGPT<\/a> \u00fczerinden herkesin eri\u015fimine a\u00e7t\u0131. Bu robotun yer ald\u0131\u011f\u0131 chat.openai.com sitesine giderek robotun nas\u0131l tutarl\u0131 bir \u015fekilde sohbet etti\u011fini, karma\u015f\u0131k bilimsel konular\u0131 bir\u00e7ok \u00f6\u011fretmenden daha iyi a\u00e7\u0131klad\u0131\u011f\u0131n\u0131, diller aras\u0131nda sanatsal \u015fekilde \u00e7eviri yapabildi\u011fini ve \u00e7ok daha fazlas\u0131n\u0131 kendi g\u00f6zlerinizle g\u00f6rebilirsiniz.<\/p>\n

\"\"<\/a>

\u201cB\u00fcy\u00fcteci olan bir c\u00fcce, veri depolama sunucular\u0131 aras\u0131nda kaybolmu\u015f\u201d talebine kar\u015f\u0131l\u0131k olarak Midjourney taraf\u0131ndan olu\u015fturulan g\u00f6rsel<\/p><\/div>\n

ChatGPT\u2019nin temeline inecek olursak bu dil modeli, \u00e7evrimi\u00e7i ortamdaki metinlerden olu\u015fan devasa bir k\u00fct\u00fcphane ile e\u011fitiliyor. Model, s\u00f6z konusu k\u00fct\u00fcphaneden en s\u0131k hangi s\u00f6zc\u00fck, c\u00fcmle ve paragraflar\u0131n birbirini izledi\u011fini ve aralar\u0131nda nas\u0131l bir ba\u011flant\u0131 oldu\u011funu \u201chat\u0131rl\u0131yor\u201d. \u00c7ok say\u0131da teknik incelik ve insanlarla yap\u0131lan e\u011fitimlerden destek al\u0131nan bu model, \u00f6zellikle diyalog kurmak i\u00e7in optimize edildi. \u201c\u0130nternette her \u015feyi bulabilece\u011finiz\u201d i\u00e7in bu model de do\u011fal olarak neredeyse her konuda diyalog kurabiliyor; modadan sanat tarihine, programlamadan kuantum fizi\u011fine kadar her \u015fey hakk\u0131nda sohbet edebiliyor.<\/p>\n

Bilim insanlar\u0131, gazeteciler ve bu i\u015fin merakl\u0131lar\u0131, ChatGPT i\u00e7in giderek daha fazla say\u0131da uygulama buluyor. Harika ChatGPT komutlar\u0131<\/a> web sitesinde bulunan komutlarla (robotla konu\u015fma ba\u015flatmak i\u00e7in kullan\u0131lan ifadeler) ChatGPT\u2019nin konuyu \u201cde\u011fi\u015ftirmesini\u201d sa\u011flayabiliyorsunuz. B\u00f6ylece Gandalf<\/a> veya ba\u015fka bir edebi karakter tarz\u0131nda konu\u015fabiliyor, Python kodu yazabiliyor, i\u015f mektubu ve \u00f6zge\u00e7mi\u015f olu\u015fturabiliyor, hatta bir Linux terminalini bile taklit edebiliyor. B\u00fct\u00fcn bunlara ra\u011fmen, ChatGPT h\u00e2l\u00e2 yaln\u0131zca bir dil modeli. Yani yukar\u0131da belirtilenler, s\u00f6zc\u00fcklerin bir araya getirilmi\u015f hallerinden ba\u015fka bir \u015fey de\u011fil; bu sohbetlerde herhangi bir neden veya mant\u0131k bulamazs\u0131n\u0131z. Bazen ChatGPT, ikna edici \u015fekilde sa\u00e7malayabiliyor (bir\u00e7ok insan\u0131n yapt\u0131\u011f\u0131 gibi); \u00f6rne\u011fin asl\u0131nda var olmayan bilimsel \u00e7al\u0131\u015fmalara at\u0131f yapabiliyor. Bu y\u00fczden, ChatGPT i\u00e7eriklerine her zaman i\u00e7in dikkatle yakla\u015fman\u0131z gerekiyor. Yeri gelmi\u015fken belirtmek gerekir ki bu robot \u015fu anki halinde bile bir\u00e7ok uygulama s\u00fcreci ve sekt\u00f6r i\u00e7in fayda sa\u011fl\u0131yor. Siber g\u00fcvenlik alan\u0131ndan birka\u00e7 \u00f6rne\u011fe bakal\u0131m.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m olu\u015fturma<\/h2>\n

Yer alt\u0131 bilgisayar korsan\u0131 forumlar\u0131nda acemi siber su\u00e7lular, ChatGPT\u2019yi kullanarak nas\u0131l yeni Truva Atlar\u0131 olu\u015fturduklar\u0131ndan bahsediyor. Robot kod yazabiliyor. Dolay\u0131s\u0131yla, istedi\u011finiz fonksiyonu k\u0131saca tan\u0131mlaman\u0131z halinde (\u00f6rne\u011fin \u201ct\u00fcm parolalar\u0131 X dosyas\u0131na kaydet ve HTTP POST arac\u0131l\u0131\u011f\u0131yla Y sunucusuna g\u00f6nder\u201d), hi\u00e7 programlama bilginiz olmasa dahi basit bir bilgi h\u0131rs\u0131z\u0131<\/a> elde edebiliyorsunuz. Ancak, d\u00fcr\u00fcst ki\u015filerin bundan korkmas\u0131na gerek yok. Robot taraf\u0131ndan yaz\u0131lan kodun ger\u00e7ekten kullan\u0131lmas\u0131 halinde g\u00fcvenlik \u00e7\u00f6z\u00fcmleri, bu kodu da insanlar taraf\u0131ndan olu\u015fturulmu\u015f t\u00fcm k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlarda oldu\u011fu kadar h\u0131zl\u0131 ve etkili bir \u015fekilde alg\u0131lay\u0131p etkisiz hale getiriyor. Ayr\u0131ca, bu kod deneyimli bir yaz\u0131l\u0131mc\u0131 taraf\u0131ndan kontrol edilmezse k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131n etkilili\u011fini d\u00fc\u015f\u00fcrecek detayl\u0131 hatalar ve mant\u0131ksal kusurlar i\u00e7erme ihtimali olduk\u00e7a art\u0131yor.<\/p>\n

En az\u0131ndan \u015fimdilik bu robotlar, yaln\u0131zca acemi vir\u00fcs yaz\u0131c\u0131larla rekabet edebiliyor.<\/p>\n

K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m analizi<\/h2>\n

InfoSec analistleri yeni \u015f\u00fcpheli uygulamalar \u00fczerinde \u00e7al\u0131\u015f\u0131rken, sahte kod veya makine kodu \u00fczerinde ters m\u00fchendislik<\/a> uygulayarak kodun nas\u0131l \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 \u00e7\u00f6zmeye \u00e7al\u0131\u015f\u0131yor. Bu g\u00f6revin tamam\u0131 ChatGPT\u2019ye verilemeyecek olsa da, s\u00f6z konusu sohbet robotu, belirli bir kodun ne i\u015fe yarad\u0131\u011f\u0131n\u0131 h\u0131zl\u0131ca a\u00e7\u0131klayabiliyor. \u00c7al\u0131\u015fma arkada\u015f\u0131m\u0131z Ivan Kwiatkovski, IDA Pro<\/a> i\u00e7in tam olarak bunu yapan bir eklenti geli\u015ftirdi. S\u00f6z konusu dil modeli ger\u00e7ekte ChatGPT de\u011fil, onun kuzeni davinci-003<\/a> fakat bu tamamen teknik bir fark. Bu eklenti bazen \u00e7al\u0131\u015fm\u0131yor, bazen de mant\u0131ks\u0131z \u00e7\u0131kt\u0131lar veriyor. Fakat fonksiyonlara otomatik olarak me\u015fru isimler aray\u0131p koddaki ve kod parametrelerindeki \u015fifreleme algoritmalar\u0131n\u0131 tespit etti\u011fi durumlar i\u00e7in elinizin alt\u0131nda bulunmas\u0131 faydal\u0131 olacakt\u0131r. Kendi SOC ko\u015fullar\u0131yla geliyor, yani her zaman \u00e7ok yo\u011fun olan analistlerin her vakaya minimum s\u00fcre ay\u0131rmas\u0131 gerekiyor. Bu nedenle, s\u00fcreci h\u0131zland\u0131racak t\u00fcm ara\u00e7lar fayda sa\u011fl\u0131yor.<\/p>\n

\"Eklenti<\/a>

Eklenti \u00e7\u0131kt\u0131s\u0131<\/p><\/div>\n

G\u00fcvenlik a\u00e7\u0131\u011f\u0131 aramas\u0131<\/h2>\n

Yukar\u0131daki yakla\u015f\u0131m\u0131n bir varyasyonu da g\u00fcvenlik a\u00e7\u0131\u011f\u0131 kodlar\u0131 i\u00e7in yap\u0131lan otomatik arama. Sohbet robotu, kaynak koda d\u00f6n\u00fc\u015ft\u00fcr\u00fclm\u00fc\u015f bir uygulaman\u0131n sahte kodunu \u201cokuyor\u201d ve g\u00fcvenlik a\u00e7\u0131\u011f\u0131 i\u00e7erebilecek yerlerini tespit ediyor. Ayr\u0131ca bu sohbet robotu, g\u00fcvenlik a\u00e7\u0131klar\u0131ndan (PoC) faydalanmak i\u00e7in tasarlanm\u0131\u015f bir Python kodu da sunuyor. Elbette robot, hem g\u00fcvenlik a\u00e7\u0131\u011f\u0131 arama hem de PoC kodu yazma s\u0131ras\u0131nda her t\u00fcrl\u00fc hatay\u0131 yapabilir. Fakat \u015fu anki halinde bile hem sald\u0131rganlara hem de bu sald\u0131rganlar\u0131n kurbanlar\u0131na fayda sa\u011fl\u0131yor.<\/p>\n

G\u00fcvenlik dan\u0131\u015fmanl\u0131\u011f\u0131<\/h2>\n

ChatGPT, \u00e7evrimi\u00e7i ortamda insanlar\u0131n siber g\u00fcvenlikle ilgili neler s\u00f6yledi\u011fini bildi\u011finden, bu konudaki tavsiyeleri kula\u011fa ikna edici geliyor. Ancak, t\u00fcm sohbet robotu tavsiyelerinde oldu\u011fu gibi bunun da nereden geldi\u011fini tam olarak asla bilemeyiz. Dolay\u0131s\u0131yla, 10 harika ipucundan bir tanesi de\u011fersiz bir \u015fey olabilir. A\u015fa\u011f\u0131da yer alan ekran g\u00f6r\u00fcnt\u00fcs\u00fcndeki ipu\u00e7lar\u0131 da olduk\u00e7a sa\u011flam:<\/p>\n

\"ChatGPT'nin<\/a>

ChatGPT\u2019nin \u00fcretti\u011fi ipu\u00e7lar\u0131<\/p><\/div>\n

Kimlik av\u0131 ve BEC<\/h2>\n

\u0130kna edici metinler, GPT-3 ve ChatGPT\u2019nin belirgin \u00f6zelliklerinden. Yani sohbet robotu kullan\u0131larak yap\u0131lan hedefli otomatik kimlik av\u0131 olaylar\u0131 \u015fu anda muhtemelen zaten<\/strong> ger\u00e7ekle\u015fiyor. Toplu kimlik av\u0131 e-postalar\u0131ndaki sorun \u015fu ki bu e-postalar makul g\u00f6r\u00fcnm\u00fcyor; bunlarda do\u011frudan al\u0131c\u0131ya hitap etmeyen \u00e7ok fazla genel metin bulunuyor. Hedefli kimlik av\u0131nda ise siber su\u00e7lu, belirli bir ki\u015fiye bir e-posta yaz\u0131yor ve bu olduk\u00e7a pahal\u0131 bir \u015fey; dolay\u0131s\u0131yla, yaln\u0131zca hedefli sald\u0131r\u0131larda kullan\u0131l\u0131yor. ChatGPT, sald\u0131rganlar\u0131n sekt\u00f6rel \u00f6l\u00e7ekte ikna edici ve ki\u015fiselle\u015ftirilmi\u015f e-postalar yazmas\u0131na imkan tan\u0131yor, dolay\u0131s\u0131yla bu robotun g\u00fc\u00e7 dengelerini de ciddi anlamda de\u011fi\u015ftirmesi bekleniyor. Ancak, e-postan\u0131n gerekli t\u00fcm bile\u015fenleri i\u00e7ermesi i\u00e7in sohbet robotuna olduk\u00e7a detayl\u0131 talimatlar verilmesi gerekiyor.<\/p>\n

\"ChatGPT<\/a>

ChatGPT taraf\u0131ndan olu\u015fturulan e-postaya \u00f6rnek<\/p><\/div>\n

Ancak, b\u00fcy\u00fck \u00e7apl\u0131 kimlik av\u0131 sald\u0131r\u0131lar\u0131nda genellikle bir dizi e-posta kullan\u0131l\u0131yor ve kurban\u0131n giderek daha \u00e7ok g\u00fcveni kazan\u0131l\u0131yor. \u0130kinci, \u00fc\u00e7\u00fcnc\u00fc ve kim bilir ka\u00e7\u0131nc\u0131 e-postada ChatGPT, siber su\u00e7lulara ger\u00e7ekten \u00e7ok fazla zaman kazand\u0131r\u0131yor. Sohbet robotu konu\u015fman\u0131n ba\u011flam\u0131n\u0131 hat\u0131rlad\u0131\u011f\u0131 i\u00e7in sonraki e-postalar da olduk\u00e7a k\u0131sa ve basit bir komuttan harika bir \u015fekilde olu\u015fturulabiliyor.<\/p>\n

\"Olu\u015fturulan<\/a>

Olu\u015fturulan e-posta sald\u0131r\u0131ya devam ediyor<\/p><\/div>\n

Dahas\u0131, kurban\u0131n verdi\u011fi yan\u0131t modele kolayca eklenerek saniyeler i\u00e7inde ikna edici bir konu\u015fma geli\u015ftirilebiliyor.<\/p>\n

Bu ara\u00e7larla kullan\u0131c\u0131lar, belirli bir stile sahip bir yaz\u0131\u015fma kullanabiliyor. Belirli bir stile sahip k\u00fc\u00e7\u00fck bir \u00f6rnek verdi\u011finizde sohbet robotu, bu \u00f6rne\u011fi sonraki mesajlara da kolayca uygulayabiliyor. Bu sayede, bir \u00e7al\u0131\u015fandan di\u011ferine g\u00f6nderilmi\u015f gibi g\u00f6r\u00fcnen ikna edici sahte e-postalar olu\u015fturulabiliyor.<\/p>\n

Ne yaz\u0131k ki bu, ba\u015far\u0131l\u0131 kimlik av\u0131 sald\u0131r\u0131lar\u0131n\u0131n artaca\u011f\u0131 anlam\u0131na geliyor. Ayr\u0131ca sohbet robotunun e-postalarda, sosyal a\u011flarda ve sohbet uygulamalar\u0131nda da ayn\u0131 \u015fekilde ikna edici olaca\u011f\u0131 g\u00f6r\u00fcl\u00fcyor.<\/p>\n

Peki buna nas\u0131l kar\u015f\u0131 koyacaks\u0131n\u0131z? \u0130\u00e7erik analiz uzmanlar\u0131, sohbet robotu metinlerini alg\u0131layan ara\u00e7lar<\/a> geli\u015ftiriyor. Bu filtrelerin ne kadar etkili oldu\u011funu zaman g\u00f6sterecek. \u015eimdilik ancak iki adet standart ipucunun yan\u0131 s\u0131ra (dikkat<\/a> ve siber g\u00fcvenlik fark\u0131ndal\u0131k e\u011fitimi<\/a>) bir tane daha ipucu verebiliyoruz. Robotlar taraf\u0131ndan olu\u015fturulan metinleri nas\u0131l tespit edebilece\u011finizi \u00f6\u011frenin. Matematiksel \u00f6zellikler g\u00f6zle g\u00f6r\u00fclemiyor fakat k\u00fc\u00e7\u00fck stilistik detaylar ve minik uyu\u015fmazl\u0131klar robotlar\u0131 ele veriyor. Bu oyuna<\/a> g\u00f6z atarak insan taraf\u0131ndan yaz\u0131lan ve makine taraf\u0131ndan yaz\u0131lan metinler aras\u0131ndaki fark\u0131 anlay\u0131p anlayamad\u0131\u011f\u0131n\u0131za bak\u0131n.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Yeni nesil sohbet robotlar\u0131, tutarl\u0131 ve anlaml\u0131 metinler olu\u015fturuyor. Bu durum hem siber su\u00e7lulara, hem de bu su\u00e7lular\u0131n hedefindeki ki\u015filere yard\u0131mc\u0131 olabilir.<\/p>\n","protected":false},"author":2722,"featured_media":11310,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1194,995],"tags":[1425,2607,1074,2606,878,1424],"class_list":{"0":"post-11309","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-business","9":"category-technology","10":"tag-ai","11":"tag-chatgpt","12":"tag-kimlik-avi","13":"tag-makine-ogrenmesi","14":"tag-teknoloji","15":"tag-yapay-zeka"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/chatgpt-cybersecurity\/11309\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/chatgpt-cybersecurity\/25100\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/chatgpt-cybersecurity\/20594\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/chatgpt-cybersecurity\/10445\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/chatgpt-cybersecurity\/27719\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/chatgpt-cybersecurity\/25423\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/chatgpt-cybersecurity\/25817\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/chatgpt-cybersecurity\/28332\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/chatgpt-cybersecurity\/34561\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/chatgpt-cybersecurity\/46959\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/chatgpt-cybersecurity\/20052\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/chatgpt-cybersecurity\/20669\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/chatgpt-cybersecurity\/29691\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/chatgpt-cybersecurity\/33212\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/chatgpt-cybersecurity\/25789\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/chatgpt-cybersecurity\/31463\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/chatgpt-cybersecurity\/31176\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/makine-ogrenmesi\/","name":"Makine \u00f6\u011frenmesi"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=11309"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11309\/revisions"}],"predecessor-version":[{"id":11322,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11309\/revisions\/11322"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/11310"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=11309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=11309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=11309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}