San Francisco’daki RSA Konferansı’nda siber güvenlik uzmanları, etik sınırları olmayan yeni nesil yapay zeka araçlarının siber tehditlerin doğasını nasıl kökten değiştirdiğini gözler önüne serdi. Özellikle WormGPT gibi "kötü yapay zeka" sistemlerinin, yazılım açıklarını tespit etme ve istismar etme konusunda insan yeteneklerini geçtiği vurgulandı.
Yılın en büyük siber güvenlik buluşmalarından biri olan RSA Konferansı’nın son günü, Moscone Center’da dikkat çekici bir oturum gerçekleşti. LMG Security ekibinden Sherri Davidoff ve Matt Durrin’in yönettiği oturumda, geleneksel savunma mekanizmalarını aşabilecek kadar gelişmiş kötü niyetli yapay zekaların nasıl çalıştığına dair canlı ve teknik bir gösterim yapıldı.
Etik Filtreler Yok, Tehditler Gerçek
Sherri Davidoff sunumun başında, yazılımlardaki açıkların her zaman bir tehdit oluşturduğunu hatırlattı. Ancak sahneyi devralan araştırma direktörü Matt Durrin, çok daha karanlık bir senaryoya dikkat çekti: Etik filtreleri olmayan yapay zekaların, henüz güvenlik uzmanları harekete geçemeden açıkları keşfetmesi ve kullanması.
WormGPT: Hackerların Yeni Gözdesi
Bu yeni tehdit türünün çarpıcı bir örneği ise WormGPT oldu. ChatGPT’nin kurallar ve kısıtlamalardan arındırılmış bir versiyonu olan bu araç, kullanıcı taleplerine ne kadar yasa dışı ya da zararlı olursa olsun yanıt veriyor. Durrin’in açıklamasına göre, WormGPT'yi karanlık ağdaki Telegram kanallarında yalnızca 50 dolara temin etmek mümkün.
Canlı Testler: Açık Tespiti ve Saldırı Kılavuzları
Yapılan canlı testlerde WormGPT ilk olarak DotProject adlı açık kaynak bir proje yönetim yazılımı üzerinde denendi. Yapay zeka, SQL açığını doğru şekilde tespit etti ve temel bir istismar önerdi. İlk girişim başarısız olsa da daha gelişmiş sürümü, kötü şöhretli Log4j açığını analiz ederek orta düzey bir hacker’ın kullanabileceği detayda bilgi sundu.
Asıl Tehlike: Gerçek Zamanlı, Kusursuz Saldırı Rehberi
Ancak esas endişe verici gösterim Magento tabanlı bir e-ticaret platformu üzerinde gerçekleşti. WormGPT bu sistemde, ChatGPT ve SonarQube gibi yaygın güvenlik araçlarının fark edemediği karmaşık bir iki aşamalı açık tespit etti. Daha da kötüsü, bu açığı adım adım nasıl istismar edileceğini anlatan, eksiksiz ve çalışır durumda bir saldırı kılavuzu sundu.
Uyarı: Gelecek Altı Ay Daha Da Tehlikeli Olabilir
Sunumun sonunda Davidoff, bu tehditlerin ne kadar hızlı geliştiğine dikkat çekerek şu ifadeyi kullandı:
“Altı ay sonra hacker araçlarının ne noktaya geleceği beni gerçekten korkutuyor. Son bir yıldaki ilerleme bile fazlasıyla rahatsız edici.”
