Korsanların elinde yapay zeka... OpenAI, küresel siber saldırı girişimlerini ortaya çıkarıyor.

OpenAI şirketi, ChatGPT'nin geliştiricisi, Rusya, Çin, İran, Kuzey Kore ve Filipinler'den bağlantılı elektronik saldırı ağlarını keşfetti. Bu ağlar yapay zeka araçlarını kullanarak siber güvenliği tehdit eden faaliyetlerde bulundu.

TheHackerNews sitesinin yayınladığı bir rapora göre, OpenAI, Rusça konuşan grupların Windows için kötü amaçlı yazılımlar geliştirmek, yazılım hatalarını düzeltmek ve kontrol ve liderlik altyapıları oluşturmak için kullandığı hesapları devre dışı bıraktı.

Şirket bu kampanyaya ScopeCreep adını verdi ve geçici hesaplar, Base64 şifreleme ve PowerShell komutları gibi gelişmiş gizleme teknikleri kullandığını belirtti. Bu teknikler, kimlik bilgileri ve tanımlama dosyaları çalmayı, "Telegram" aracılığıyla otomatik bildirimler göndermeyi amaçlıyordu.

Ayrıca şirket, APT5 ve APT15 ile ilişkili Çin gruplarının ChatGPT'yi açık kaynak araştırmaları yapmak, FTP sunucularını hacklemek için araçlar geliştirmek, Android uygulamaları yayınlamak ve Facebook, Instagram, TikTok gibi platformlarda yanıltıcı kampanyaları otomatikleştirmek için kullandığını açıkladı.

Kuzey Kore, yapay zekayı teknoloji alanında işe alım belgeleri sahteciliği yapmak için kullandı, Filipinler grubu ise siyasi yorumlar yayınladı.

Rapor ayrıca 2025 Alman seçimlerini hedefleyen olası Rus faaliyetlerini ve İran grubunun siyasi hikayeleri ve ayrılıkçı hareketleri desteklemek için modelleri kullandığını ortaya koydu.

Rapor, Kamboçya ve Çin'deki gruplarla ilişkilendirilen "Yanlış Numara Operasyonu"nu da belirtti. Bu operasyon, çok dilli dolandırıcı işe alım mesajlarıyla araştırmacıları hedefleyen karmaşık dijital dolandırıcılık yapıları içeriyordu ve finansal kazanç sağlamayı amaçlıyordu.

Son olarak, OpenAI, artan uluslararası uyanıklık çağrısında bulunarak artan siber güvenlik tehditlerinde yapay zekanın istismarını caydırmaya çağırdı.