OpenAI, Çin Destekli Oltalama Saldırısını Engelledi
OpenAI, Çin hükümetiyle bağlantılı bir oltalama saldırısında bulunduğunu açıkladı.
OpenAI, Çin hükümetiyle bağlantılı olduğu iddia edilen bir hacker grubunun çalışanlarına yönelik bir oltalama (phishing) saldırısında bulunduğunu açıkladı. Şirket, 9 Ekim’de yayınladığı raporda, yapay zeka teknolojisinin “zarar verici kullanımlarını” önlemeye yönelik çalışmalarına dikkat çekti.
Bu yılın başlarında, OpenAI’nin güvenlik ekibi “SweetSpecter” olarak bilinen ve Çin merkezli olduğu düşünülen bir tehdit aktörünü etkisiz hale getirdi. Bu grup, ChatGPT kullanıcısı gibi davranarak OpenAI çalışanlarını hedef alarak hassas bilgileri çalmak amacıyla spear phishing yöntemiyle saldırı düzenledi.
Spear phishing, kişisel bilgileri ele geçirmeyi hedefleyen, daha spesifik ve hedef odaklı bir oltalama saldırısı türü. Raporda, söz konusu destek taleplerinde, kötü amaçlı yazılım içeren e-postalar kullanılarak kişisel bilgilerin ele geçirilmeye çalışıldığı belirtildi. Ancak OpenAI’nin güvenlik önlemleri, bu e-postaların çalışanların kurumsal hesaplarına ulaşmasını engelledi.
Seçimlere Müdahale Girişimleri
Raporda ayrıca, ChatGPT’nin seçimler üzerindeki potansiyel etkileriyle ilgili propaganda girişimlerine de yer verildi. OpenAI, Ağustos ayında İran merkezli gizli bir etki operasyonunu durdurduğunu açıkladı. Bu operasyon, ABD seçimleri, Gazze’deki çatışmalar, Batı’nın İsrail politikaları, İskoçya ve Venezuela’daki siyasi meseleler gibi konular hakkında sosyal medya yorumları ve uzun formda makaleler üretti.
OpenAI’nin raporuna göre, bu yıl yapılan herhangi bir seçimle ilgili etki operasyonunun viral bir ilgi çektiği veya kalıcı bir izleyici kitlesi oluşturduğu gözlemlenmedi.
Devlet Destekli Siber Saldırılar
Şubat ayında OpenAI, en büyük yatırımcısı ve ortağı Microsoft ile birlikte beş devlet destekli siber saldırıyı engellediğini açıklamıştı. Bu saldırıların ikisi Çin’e, diğerleri ise Kuzey Kore, İran ve Rusya ile bağlantılıydı.
OpenAI’nin bu raporu, Çinli hackerların ABD telekomünikasyon şirketlerini hedef alıp almadığına yönelik daha geniş bir soruşturmaya katılan Ulusal Güvenlik Ajansı’nın (NSA) açıklamalarından iki gün sonra yayımlandı. Washington’daki Çin büyükelçiliği bu iddiaları reddetti.
ABD kritik altyapısına yönelik tehditlerle ilgili yıl boyunca birçok rapor gündeme geldi. Örneğin geçen ay, “Salt Typhoon” olarak adlandırılan bir saldırı kampanyasının hassas bilgileri hedef aldığı ve bazı Amerikan internet hizmet sağlayıcılarına sızdığı ortaya çıktı. Bu saldırı, ABD geniş bant ağlarına yönelik bir ihlali içeriyordu ve siber suçluların telekomünikasyon şirketlerinde depolanan verilere erişmesine veya siber saldırılar düzenlemesine olanak sağladı.
OpenAI’nin Çin destekli saldırılara karşı aldığı önlemler, şirketin güvenlik alanındaki gelişmiş yeteneklerini bir kez daha gözler önüne seriyor. Özellikle seçimlere müdahale ve siber güvenlik tehditlerine karşı gösterilen bu proaktif yaklaşım, yapay zekanın sorumlu kullanımının ne kadar kritik olduğunu vurguluyor. Teknolojinin kötüye kullanımına karşı bu tür önlemler, sektör için bir mihenk taşı olacak nitelikte.