Yapay zeka araçlarına olan yoğun ilgi, siber suçlular için yeni bir avlanma sahasına dönüştü.
Yayınlanan güvenlik raporlarına göre, internet kullanıcılarını hedef alan ve kendini gelişmiş bir yapay zeka tarayıcısı gibi pazarlayan “ChatGPT Atlas” isimli sahte bir yazılım, dijital dünyada hızla yayılmaya başladı. Bu yazılım, kullanıcılara ChatGPT’nin tüm özelliklerini tarayıcı içine entegre eden, hızlı ve akıllı bir deneyim vaat etse de, asıl amacı bilgisayarınıza sızıp dijital kimliğinizi tamamen ele geçirmek.
Zararlı yazılımın çalışma prensibi, “Truva Atı” (Trojan) mantığına dayanıyor. Kullanıcılar, üçüncü taraf indirme sitelerinden veya sosyal medyadaki sahte reklamlardan bu tarayıcıyı indirdiklerinde, gerçekten çalışan bir arayüzle karşılaşsalar da arka planda çalışan kötü amaçlı kodlar (info-stealer) devreye giriyor. Yazılım, tarayıcıda kayıtlı olan tüm şifreleri, otomatik doldurma verilerini, kredi kartı bilgilerini ve en tehlikelisi, web sitelerinde oturumunuzun açık kalmasını sağlayan “çerezleri” (cookies) kopyalıyor. Bu sayede saldırganlar, şifrenizi bilmeseler bile oturum çerezlerini kullanarak e-posta, sosyal medya veya banka hesaplarınıza, sanki sizmişsiniz gibi giriş yapabiliyorlar. Hatta sistem, tespit ettiği kripto para cüzdanlarını da boşaltmak üzere programlanmış durumda.
Uzmanlar, bu tür “modlanmış” veya “özelleştirilmiş” yapay zeka araçlarının büyük bir risk taşıdığı konusunda uyarıyor. ChatGPT Atlas vakası, güvenliğin sadece güçlü şifreler kullanmakla bitmediğini, aynı zamanda indirilen yazılımın kaynağının da hayati önem taşıdığını hatırlatıyor. OpenAI’ın resmi kanalları dışındaki “gelişmiş versiyon” vaatlerine kanmamak ve tarayıcı tabanlı antivirüs korumalarını aktif tutmak, bu dijital hırsızlardan korunmanın tek yolu olarak görünüyor. Unutmayın, eğer bir ürün gerçek olamayacak kadar iyi özellikler sunuyorsa ve kaynağı belirsizse, ürün muhtemelen sizsinizdir.
