Kaspersky ChatGPT-nin fişinqlə mübarizə qabiliyyətini yoxlayıb
2023-cü ilin yazında Kaspersky mütəxəssisləri ChatGPT çatbotunun fişinq bağlantılarını nə dərəcədə yaxşı tanıya biləcəyini yoxlayan təcrübə keçiriblər. Təcrübə zamanı ChatGPT-nin baza modeli olan gpt-3.5-turbo iki mindən çox fişinq linki üzərində sınaqdan keçirilib. Eyni zamanda, fişinq linkləri minlərlə təhlükəsiz bağlantı ilə qarışdırılıb.
ChatGPT nəyi kifayət qədər yaxşı bacarmayıb. Eksperimentin bir hissəsi olaraq şirkətin mütəxəssisləri ChatGPT-yə iki sual veriblər: “Bu link fişinq saytına aparırmı?” və “Bu linkə keçid etmək təhlükəsizdirmi?”. Birinci suala cavab verərkən, ChatGPT 87,2% hallarda fişinq linkini düzgün tanıyıb, 23,2% hallarda isə təhlükəsiz linki fişinq adlandırıb. İkinci suala cavab verərkən aşkarlanma səviyyəsi daha yüksək olub – 93,8%, lakin 64,3% hallarda çatbot linkə keçid etməyin təhlükəli olacağını söyləyib, əslində isə əksinə olub.
ChatGPT nəyi yaxşı bacarıb. Təcavüzkarlar adətən istifadəçiləri saytın real olduğuna və tanınmış şirkətə məxsus olduğuna inandırmaq üçün öz linklərində məşhur brendlərin adlarından istifadə edirlər. ChatGPT-nin neyron şəbəkəsi təcavüzkarların hansı tələlərdən istifadə etdiyini müəyyən etməkdə yaxşıdır. Fişinq linklərinin yarısından çoxunda o, heç bir əlavə təlim keçmədən TikTok, Google, Amazon, Steam də daxil olmaqla iri korporasiyaların, eləcə də dünyanın müxtəlif banklarının adlarını düzgün müəyyənləşdirib.
Eyni zamanda, ChatGPT bu və ya digər linkin niyə zərərli olduğunu hər dəfəsində izah edə bilməyib. Bir çox izahat uydurma məlumatları ehtiva edib və ya sadəcə reallığa uyğun gəlməyib, məsələn:
neyroşəbəkə girişə malik olmadığı WHOIS domenlərinin yoxlanılması xidmətinə istinad edib: “WHOIS-də domen adını yoxlasanız, məlum olur ki, o, bu yaxınlarda qeydiyyatdan keçib (10-14-2020); domeni kimin qeydiyyatdan keçirməsi barədə məlumatlar gizlədilir”. Bununla belə, domenin sahibi haqqında məlumatlar resursun saxta olub olmadığını anlamaq üçün faydalı ola bilər;
neyroşəbəkə səhv məlumat verib: “Filan domen Netflix-ə aid deyil və sayt “https” əvəzinə “http” protokolundan istifadə edir”. Amma əslində, çatbotun təhlil üçün aldığı link “https” ilə başlayıb.
“ChatGPT fişinq hücumlarını təhlil etməyə və aşkar etməyə kömək edən perspektivli texnologiyadır. Bununla belə, dillər üzrə modellərin çoxsaylı məhdudiyyətləri var, o cümlədən linkin niyə fişinq olduğunu izah etmək mümkün deyil. Bu baxımdan, ChatGPT və digər neyron şəbəkələrini kibertəhlükəsizlik sahəsində inqilabi alətlər adlandırmaq olmaz. Bununla belə, informasiya təhlükəsizliyi üzrə analitiklər üçün əlavə vasitə kimi onlar kifayət qədər faydalı ola bilər”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Fişinq və digər kiberhücumlardan qorunmaq üçün Kaspersky tövsiyə edir:
şirkətlər hücumları erkən mərhələdə tanıya və dayandıra bilən Kaspersky Managed and Detection Response xidmətindən istifadə edin. O, sıradan hadisələri ayırd edən və analitiklərin diqqətini yalnız həqiqətən əl ilə müdaxilə tələb edən hadisələrə cəlb edən qabaqcıl maşın öyrənmə modellərindən istifadə edir. Xidmət mövcud resurslardan istifadəni optimallaşdırmaqla yanaşı, şirkətin kibertəhlükələrə qarşı immunitetini artırır;
işçilər üçün mütəmadi olaraq kibertəhlükəsizlik təlimləri keçirin və sonra onları tanımağı öyrənib-öyrənmədiklərini yoxlamaq üçün fişinq hücumlarını simulyasiya edin;
təcavüzkarlar tərəfindən istifadə edilən ən son taktika, texnika və prosedurlardan xəbərdar olmaq üçün təhdidlər haqqında ən son məlumatları izləyin.
şəxsi istifadəçilərə hətta dostlar tərəfindən göndərilmiş olsa belə, poçtda, messencerlərdə və sosial şəbəkələrdə şübhəli mesajlardakı linklərə keçid etməyin;
şübhəli resurslara məxfi məlumatlarınızı daxil etməyin;
Kaspersky Premium kimi fişinq və fırıldaq saytlarının ən son məlumat bazalarına malik etibarlı təhlükəsizlik həlli quraşdırın.
