siber suçlular bildirildiğine göre kullan telgraf botları kalp ameliyati ChatGPT Kısıtlamaları. Check Point Research’ün (CPR) bir raporuna göre, Telgraf botlar yeraltında bulundu. Siber suçluların ChatGPT kısıtlamalarını aşmak için Telegram botlarını nasıl kullandığına dair tüm ayrıntılar burada:
Siber Suçlular Telegram Botlarını Nasıl Kullanıyor?
Rapora göre botlar, kötü amaçlı e-postaların veya kodların oluşturulmasını sağlamak için OpenAI’nin API’sini kullanıyor. Rapor ayrıca, bot üreticilerinin şu anda 20 adede kadar ücretsiz arama sağladığını gösteriyor. Bundan sonra, her 100 arama için 5,50 ABD doları ücret alıyorlar. CPR, siber suçluların ChatGPT’nin OpenAI’yi etik olmayan amaçlarla kullanma kısıtlamalarını aşmaya yönelik devam eden çabaları konusunda uyarıda bulundu.
Raporda ayrıca siber suçluların ChatGPT tarafından uygulanan kısıtlamaları aşmak için Telegram botlarına nasıl yöneldiklerini gösteren görüntüler de yer alıyor. Görüntülerden biri, yeraltı forumunda bulunan Telegram’daki OpenAI botunun reklamını gösteriyor. Başka bir resim, OpenAI’nin API’sini herhangi bir kısıtlama olmadan kullanma becerisini göstermek için bir Telegram botunda oluşturulan bir kimlik avı e-postasının bir örneğini göstermektedir.
Bu arada üçüncü resim, OpenAI API’sini kullanan bir Telegram botunda kötüye kullanım önleme kısıtlamaları olmadan kötü amaçlı yazılım kodu oluşturma becerisinin bir örneğini gösteriyor. Dördüncü resim, ChatGPT API tabanlı Telegram kanalının bir iş modelini göstermektedir.
Rapor ayrıca, siber suçluların kötüye kullanım önleme kısıtlamalarını aşmak için OpenAI’nin API’sini kullanan temel komut dosyaları oluşturduğunu iddia ediyor. Beşinci ve son resimde, doğrudan API’yi sorgulayan ve kötü amaçlı yazılım geliştirmek için kısıtlamaları atlayan bir komut dosyası örneği gösterilmektedir.
CPR’ler bu siber suç faaliyetini ele alır
Check Point Software tehdit grubu yöneticisi Sergey Shykevich şunları söyledi: “İçerik politikasının bir parçası olarak OpenAI, platformunda kötü amaçlı içerik oluşturulmasını durdurmak için engeller ve kısıtlamalar oluşturdu. Ancak, siber suçluların ChatGPT’nin kısıtlamalarını aştığını görüyoruz ve yeraltı forumlarında ChatGPT’nin engellerini ve kısıtlamalarını aşmak için OpenAI API’nin nasıl kullanılacağını açıklayan aktif sohbetler var. Bu genellikle API’yi kullanan Telegram botları oluşturarak yapılır ve bu botların görünürlüğünü artırmak için bilgisayar korsanlığı forumlarında reklamı yapılır. OpenAI’nin API’sinin mevcut sürümü, harici uygulamalar tarafından kullanılır ve kötüye kullanıma karşı çok az güvenceye sahiptir. Sonuç olarak, ChatGPT’nin kullanıcı arayüzüne koyduğu kısıtlamalar veya engeller olmadan kimlik avı e-postaları ve kötü amaçlı yazılım kodu gibi kötü amaçlı içerik oluşturmak mümkündür. Bu noktada, siber suçluların ChatGPT’nin kısıtlamalarını aşmanın yollarını bulmaya yönelik çabalarının devam ettiğini görüyoruz.”