Techlosure 
Yapay zekaya yönelik artan ilgi, siber saldırganlar için yeni bir fırsat kapısı araladı. Son güvenlik raporları, “ChatGPT Atlas” adıyla yayılan sahte bir yazılımın internet kullanıcılarını hedef aldığını ortaya koyuyor. Kendini gelişmiş bir yapay zeka tarayıcısı gibi tanıtan bu yazılım, aslında dijital kimlikleri ele geçirmek üzere tasarlanmış bir tuzak.
ATLAS ADETA BİR “TRUVA ATI”
Kullanıcılara, ChatGPT’nin tüm özelliklerini tarayıcıya entegre eden hızlı ve akıllı bir deneyim sunduğunu iddia eden Atlas, perde arkasında bir “Truva Atı” gibi çalışıyor. Üçüncü taraf sitelerden veya sosyal medyadaki sahte reklamlardan indirildiğinde, görünürde işlevsel bir arayüz sunsa da gizlice devreye giren info-stealer kodlarıyla şifreleri, otomatik doldurma verilerini, kredi kartı bilgilerini ve en kritik unsur olan oturum çerezlerini kopyalıyor.
Bu yöntem sayesinde saldırganlar, şifreyi bilmeden bile kullanıcıların e-posta, sosyal medya ve banka hesaplarına erişebiliyor. Dahası, yazılım kripto para cüzdanlarını boşaltmak üzere programlanmış durumda.
GÜÇLÜ ŞİFRELER YETERLİ OLAMAYABİLİYOR
Uzmanlar, modifiye edilmiş veya özelleştirilmiş yapay zeka araçlarının ciddi güvenlik riskleri taşıdığına dikkat çekiyor. ChatGPT Atlas örneği, yalnızca güçlü şifreler kullanmanın yeterli olmadığını; indirilen yazılımın kaynağının güvenilirliğinin de hayati önem taşıdığını gösteriyor.
OpenAI’ın resmi kanalları dışında sunulan “gelişmiş sürüm” vaatlerine karşı temkinli olmak ve tarayıcı tabanlı güvenlik çözümlerini aktif tutmak, bu tür dijital hırsızlıklara karşı en etkili korunma yöntemi olarak öne çıkıyor. Unutmayın: Eğer bir ürün kulağa fazlasıyla cazip geliyor ve kaynağı belirsizse, risk altında olan şey siz olabilirsiniz.
About the Author
