ChatGPT siber güvenliğk için bir tehdit mi?ChatGPT 3, insanlar tarafından yazılanlardan ayırt edilmesi oldukça güç metinler oluşturabilen bir suni zekâ dil modeli olarak belirleniyor. Bu sebeple, siber kabahatliler bu teknolojiyi hedef odaklı kimlik avı hücumlarına uyarlamaya çalışıyor.Daha evvel, kitlesel hedefli kimlik avı kampanyaları tertip etmekten kabahatlileri alıkoyan ana mani, hedeflenen her bir şahsileştirilmiş e-postayı yazmanın oldukça külfetli olmasıydı. ChatGPT, saldırganların endüstriyel ölçekte ikna edici ve şahsileştirilmiş kimlik avı e-postaları oluşturmasına izin verebileceğinden, oyunun kaidelerini değiştirebileceği öngörülüyor. Hatta yazışmaları stilize ederek, bir çalışandan öbürüne yazılmış gibi gözüken hayli inandırıcı -sahte- e-postalar dahi oluşturabiliyor. Ne yazık ki bu, zaferli kimlik avı hücumlarının rakamının çoğalabileceği anlamına geliyor.Birçok kullanıcı, ChatGPT‘nin kod yazabildiğini fark etti ve buna ne yazık ki makûs emelli kodlar da dahil. Kolay bir Infostealer virüsü oluşturmak, rastgele bir programlama marifetine sahip olmadan olası olacak gibi gözüküyor. Ancak, dürüst kullanıcıların korkması için hiçbir neden yok. Bir bot tarafından yazılan kod gerçekten kullanılıyorsa, güvenlik çözümleri bunu, geçmişte insanlar tarafından oluşturulan tüm makûs emelli yazılımlarda olduğu gibi süratli bir biçimde idrak edip tesirsiz hale getiriyor.Bazı analistler, her belli kurban için eşsiz makûs emelli yazılım oluşturabileceğinden evham duysa da, bu misaller de büyük ihtimalle bir güvenlik çözümleri tarafından fark edilecek tavırlar sergiliyor. Dahası, bot tarafından yazılan makûs emelli yazılımın ince yanılgılar ve manasal hatalar kapsadığı ve bunun da makûs emelli yazılım kodlamasının henüz bütün anlamıyla optimize edilemediği anlamına geliyor.ChatGPT bu güzergahlarıyla saldırganlar için bereketli olsa da güvenliği sağlayanlar da bundan faydalanabiliyor. Misalin, belli bir kod parçasının ne yaptığını süratli bir biçimde açıklama becerisine sahip. Bu güzergahıyla, yoğun mesai şartlarında çalışmak zorunda kalan analistlerin hadiselere asgari ölçüde zaman ayırmak zorunda kaldığı SOC şartlarında, kendi yarattığı problemin çözümü haline gelebiliyor. Kısaca, süreci süratlendirmek için rastgele bir vasıta memnuniyetle karşılanacak. Gelecekte, kullanıcıların kodu daha iyi kavramak için bir tersine mühendislik modeli, bir CTF çözme modeli, bir güvenlik sarihi araştırma modeli ve daha aşırısı gibi çok rakamda özel mahsulle karşılaşacağı öngörülüyor.