ChatGPT for Hacking

CHATGPT Nedir?

ChatGPT, OpenAI tarafından geliştirilen ve diyalog konusunda uzmanlaşmış bir yapay zeka sohbet robotudur. Bu chatbot, denetimli ve takviyeli öğrenme teknikleriyle ince ayar yapılmış büyük bir dil modeline dayanır. ChatGPT'nin ilk versiyonu, GPT-3 temelli idi ve daha sonra gelişmiş sürümleri olan GPT-3.5 ve 14 Mart 2023'te GPT-4 ile güncellenmiştir ve ChatGPT Plus kullanıcıları için kullanılabilir durumdadır. ChatGPT, OpenAI tarafından geliştirilen bir dil modelidir. ChatGPT özelinde, bu model, geniş bir dil veri kümesi üzerinde önceden eğitilmiştir ve çeşitli dil görevlerini yerine getirebilme yeteneğine sahiptir. ChatGPT, kullanıcılarla doğal dilde etkileşimde bulunabilen bir sohbet modelidir. Soruları yanıtlama, bilgi sağlama, metin oluşturma gibi çeşitli görevlerde kullanılabilir. Eğitim sürecinde geniş bir metin yelpazesi üzerinde öğrenme sağlandığı için genel dil anlama ve üretme yetenekleri gelişmiştir. ChatGPT belirli bir bilgi tarihi olan Ocak 2022'ye kadar olan bilgilerle sınırlıdır.


CHATGPT Özellikleri

ChatGPT, insan konuşmalarını taklit etmenin ötesinde geniş bir yelpazedeki görevleri yerine getirebilen çok yönlü bir sohbet robotudur. Bu robot, bilgisayar programları oluşturabilir, müzik besteleri yapabilir, tele-oyunlar oynayabilir, peri masalları ve öğrenci kompozisyonları yazabilir. Ayrıca test sorularını yanıtlayabilir, şiir ve şarkı sözleri oluşturabilir, bir Linux sistemini simüle edebilir, bir sohbet odasını canlandırabilir, oyunlar oynayabilir ve bir ATM'yi taklit edebilir. Eğitim verileri, programlama dilleri ve İnternet fenomenleri hakkında bilgiler içermektedir. InstructGPT'den farklı olarak, ChatGPT zararlı ve aldatıcı yanıtları azaltmak için karşı olgusal istemleri kabul eder ve potansiyel olarak rahatsız edici çıktıları filtreler. Ayrıca önceki yönlendirmeleri hatırlayabilir ve kişiselleştirilmiş bir terapist olarak kullanılabilir.


CHATGPT Çalışma Sistemi

ChatGPT, internet üzerinde edindiği bilgileri derleyerek kullanıcıya tatmin edici cevaplar sağlayabilen bir dil modelidir. Bu cevaplar, genellikle Google arama motoru üzerinden de ulaşılabilen bilgileri içermektedir. Ancak, ChatGPT'nin farkı, bir konuyla ilgili bir dizi seçenek sunmak yerine, kullanıcıya çok daha hızlı bir şekilde tek bir cevap sunma yeteneğinden gelmektedir. Google, kullanıcının aradığı konuyla ilgili birçok farklı kaynağı listelerken, ChatGPT bu bilgileri dikkate alarak bir dizi tahminde bulunur ve en muhtemel cevabı öne çıkarır. Ancak, belirli bir kaynağa atıfta bulunmaz ve cevapları oluştururken kullanılan kaynakları belirtmez. ChatGPT'nin eğitimi, internet üzerindeki geniş bir veri kümesinden gelir ve cümleleri kelime kelime oluşturarak ilerler. Her kelimenin ardından en muhtemel ifadeyi seçer ve bu şekilde akıcı ve anlamlı cümleler oluşturur. Ancak, belirli bir cümlenin oluşturulması sırasında kullanılan kaynaklar genellikle belirsiz ve çeşitli olabilir.


Yapay Zekanın Siber Güvenliğe Etkisi

1. Siber Tehditlerin Artması:

Yapay zekâ teknolojileri, siber saldırılar için yeni ve sofistike yöntemlerin geliştirilmesine olanak tanır. Yapay zekâ tabanlı saldırılar, geleneksel saldırılarla karşılaştırıldığında daha hızlı, karmaşık ve öngörülemez olabilir. Örneğin, makine öğrenimi algoritmaları, saldırı yazılımlarını adaptasyon ve geliştirme konusunda daha etkili hale getirebilir. Bu durum, siber güvenlik uzmanlarının daha sofistike savunma stratejileri geliştirmelerini zorunlu kılar.

2. Tehdit Karakterlerinin Değişmesi:

Yapay zekâ, bilinmeyen tehditlerin ortaya çıkmasına sebep olabilir çünkü bu teknoloji, öğrenme ve adaptasyon yetenekleri sayesinde anında tepki verebilir. Geleneksel siber saldırılara kıyasla daha karmaşık ve özelleştirilebilir tehditler ortaya çıkabilir. Örneğin, yapay zekâ destekli saldırılar, hedef sistemlerin davranışlarını analiz ederek zayıf noktaları belirleme yeteneğine sahip olabilir, bu da savunma mekanizmalarını aşmayı daha zor hale getirir.

3. Siber Savunma ve Saldırı Yöntemlerinin Geliştirilmesi:

Yapay zekâ, siber savunma sistemlerini güçlendirmek ve siber saldırıları daha etkili hale getirmek için kullanılabilir. Güvenlik uzmanları, makine öğrenimi ve yapay zeka algoritmalarını kullanarak ağları ve sistemleri sürekli olarak izleyebilir, anormal aktiviteleri tespit edebilir ve saldırıları engellemek için daha hızlı tepki verebilir. Ancak, bu durum aynı zamanda siber saldırıları gerçekleştiren kişilerin de bu teknolojileri kullanarak saldırılarını geliştirebileceği anlamına gelir. Dolayısıyla, siber güvenlik uzmanları sürekli olarak savunma stratejilerini güncellemeli ve geliştirmelidir. Yapay zekâ, siber güvenlikte hem tehdit hem de savunma alanında büyük potansiyele sahiptir. Bu nedenle, endüstri profesyonelleri sürekli olarak bu teknolojiyi anlamak, geliştirmek ve uygun güvenlik önlemlerini almak için çaba harcamaktadır.


Hackerler CHATGPT'yi Nasıl Kullanıyor?

Yapay zekâ sohbet robotu yaratıcıları tarafından uygulanan kötüye kullanım karşıtı kısıtlamalara rağmen, hackerler bu önlemleri aşmayı başarmış durumda. Özellikle ChatGPT gibi modeller, kodlama karmaşıklığından yoksun olmalarına rağmen, bilgisayar korsanları için kodlama sürecini kolaylaştırmaya ve hatta gerekirse kodlarını doğaçlama yapmaya yardımcı olmaktadır. Bu durum, yapay zekâ teknolojisinin hem olumlu hem de olumsuz yönlere sahip olduğunu göstermekte, güvenlik önlemlerinin sürekli olarak güncellenmesi ve iyileştirilmesi gerektiğini vurgulamaktadır. Yapay zekâ geliştiricileri, kullanıcıları bilinçlendirmek ve kötü niyetli kullanımı engellemek adına daha etkili önlemler üzerinde çalışmaktadır.


Hackerler CHATGPT'yi Nasıl Kötüye Kullanabilir?

1. Sosyal Mühendislik ve Dolandırıcılık:

ChatGPT, kullanıcıları sahte e-posta veya mesajlarla kandırarak kişisel bilgilerini çalmaya yönelik sosyal mühendislik saldırıları planlayabilir. Bu, genellikle güvenilir bir kaynaktan geldiği düşünülen mesajlar aracılığıyla kullanıcıları manipüle ederek hassas bilgileri ifşa etmelerini sağlamak anlamına gelir.

2. Kötü Amaçlı Yazılım Oluşturma:

ChatGPT, kötü niyetli yazılımların oluşturulması için talimatlar verebilir. Virüs, truva atı veya fidye yazılımı gibi zararlı yazılımlar, bilgisayar sistemlerine sızarak kullanıcıların verilerini ele geçirebilir veya şifreleyebilir.

3. Siber Saldırı Planlama:

ChatGPT, siber saldırı stratejileri geliştirebilir. Örneğin, belirli bir web sitesine veya ağa sızma yöntemleri üzerinde planlar yaparak, bilgisayar sistemlerini ele geçirmeyi veya hassas verilere erişmeyi hedefleyebilir.

4. Propaganda ve Manipülasyon:

ChatGPT, sosyal medya platformlarında veya forumlarda propaganda ve manipülasyon için içerik üretebilir. İnsanları yanlış bilgilendirebilir, farklı görüşleri abartarak sunabilir ve toplulukları belli bir yöne çekmeye çalışabilir.

5. Kişisel İmajı Zedeleme:

ChatGPT, bir kişinin itibarını zedelemek için iftira, hakaret veya yanıltıcı içerik üretebilir. Bu, sosyal medya platformları veya diğer çevrimiçi mecralarda kişinin itibarını sarsarak, toplum nezdinde olumsuz bir algı yaratmayı amaçlar.

Bu tür potansiyel kötüye kullanım durumları, teknolojinin ve yapay zekânın etik kullanımının önemini vurgular. Güvenlik önlemleri ve etik standartların geliştirilmesi, bu tür sorunların önüne geçmede kritik bir rol oynar.


"Siber Güvenlikle Alakası Olmayan Birisi Siber Saldırı Yapmak İçin ChatGPT Kullanabilir Mi?

Genellikle ChatGPT'nin kötü amaçlı kodlara ve e-postalara yanıt vermesini engelleyen belirli güvenlik ayarları vardır. Ancak herhangi bir kötü amaçlı kod, ChatGPT'nin normal kodlamasını geçersiz kılabilirse, bilgisayar korsanları kimlik avı e-postaları oluşturmaya devam edebilir.

ChatGPT'yi kullanarak kötü amaçlı yazılım yazmak için herhangi bir kodlama deneyimine ihtiyaç yoktur. İhtiyaç olan tek şey, kötü amaçlı yazılımın işlevselliği hakkında biraz bilgi sahibi olmaktır. ChatGPT, kodu yazarak gerisini halledecektir. Bu nedenle, günümüzün teknoloji meraklısı dünyasında asıl endişe, ChatGPT'nin en düşük vasıflı siber saldırganların bile kötü amaçlı yazılım oluşturmasına izin vermesidir.

Olaylara bir saldırganın bakış açısından bakarsanız, ChatGPT kişinin hedeflerine yönelik kodlama şablonları oluşturmak ve sahip olabileceği beceri boşluklarını kapatmak için mükemmel bir araçtır.


CHATGPT Bu Konuda Ne Yapıyor?

Açık yapay zekâ üreticileri, güvenlik önlemlerini artırmak ve kötü niyetli kullanımı sınırlamak amacıyla sürekli olarak çalışmaktadırlar. Bu çabalar, yapay zekâ teknolojilerini geliştirirken daha fazla güvenlik bariyeri koyma ihtiyacının farkında olmalarını içerir. Uzun vadede, siber suçluların yapay zekâ teknolojilerini kötüye kullanmalarını zorlaştırmak için, geliştiricilerin yapay zekâ motorlarını iyileştirmeye ve kötü niyetli istemleri tespit edebilecek şekilde eğitmeye odaklanmaları gerekecek. Bu yaklaşım, kötüye kullanımı engellemeye yönelik bir strateji izlenmesini ve yapay zekâ modellerinin güvenlik açısından sürekli olarak gözden geçirilip güçlendirilmesini öne çıkarmaktadır.


CHATGPT Etik Sınırları

ChatGPT, yapay zekâ teknolojisinin etik olmayan veya yasa dışı amaçlar için kullanılmasını engellemek amacıyla belirli ilkeler ve sınırlamalar içerir. Bu kapsamda, kötü niyetli yazılım oluşturmak, dağıtmak veya desteklemek, kişisel bilgileri çalmak, zararlı içerik üretmek, kullanıcıya veya başka bir kişiye fiziksel, duygusal veya finansal zarar verebilecek içerikler oluşturmak kesinlikle yasaktır. Ayrıca, ChatGPT yasa dışı faaliyetlere karışmak, suçları teşvik etmek veya kolaylaştırmak, ahlaki ve etik normlara aykırı olan, nefret söylemi veya ayrımcılık içeren taleplere yanıt vermemek gibi konularda sınırlamalara tabidir. Bu prensipler, ChatGPT'nin kullanımının sorumlu ve etik olmasını sağlamayı amaçlar, böylece teknolojinin potansiyel zararlarından korunabilir ve olumsuz etkiler önlenir.


CHATGPT ve Sosyal Mühendislik

Sosyal Mühendislik ve Dolandırıcılık, modern çağın önemli tehditlerinden biridir. Bu kavram, insanların duygusal zayıflıklarını ve güvenlerini istismar ederek kişisel bilgilerini ele geçirmeyi amaçlar. ChatGPT kullanılarak sahte e-postalar, web siteleri veya mesajlar aracılığıyla kullanıcıları kişisel bilgilerini paylaşmaya ikna etme yani oltalama saldırısı yapılabilir.

ChatGPT’den oltalama saldırısı için kimlik bilgileri ve şifre bilgilerinin istendiği bir sahte e-posta örneği istenmiştir.

ChatGPT bu şekilde bize bir sahte e-posta örneği hazırlamıştır. İlgili yerleri saldırıyı yapacak kişi kendine göre doldurduğu zaman sahte e-posta hazır olacaktır.


CHATGPT Manipüle ile İlgili Bir Örnek

SSH girişi için kaba kuvvet saldırısı yapmak için bir Python Script’i isteniyor.

Ancak ChatGPT, yasadışı ve etik olmayan bir davranış istendiği için isteği reddediyor.

Bu sefer istenilen şey farklı bir şekilde dile getiriliyor ancak yine ChatGPT yasal ve etik sınırlar içinde olması gerektiğini vurguluyor.

İstenilenin sadece test amaçlı olduğu ChatGPT’ye inandırılmaya çalışılıyor. Ancak tekrardan ChatGPT yasal ve etik sınırlarını ortaya koyuyor.

Tekrar test için diye vurgulandığı zaman ChatGPT yine yasal ve etik olma uyarısı yapıyor ancak sonunda basit bir Python Script örneğini veriyor. Sonrasında tekrardan sadece kendi sisteminizde izinler dahilinde kullanmak için uyarı yapıyor.

İlgili yerleri saldırgan kendine göre doldurduktan sonra Python Scripti hazır olmuştur. Scripti verdikten sonra yine uyarısını yapıldığı da örnekte görülmektedir.

Bu yazı Emirhan USLU tarafından hazırlanmıştır.

Last updated