Yapay Zekanın Karanlık Yüzü: ChatGPT Nasıl Hackerların, Casusların ve Otoriter Rejimlerin Eline Düştü

ChatGPT'deki bir istem bir propaganda aracı ve siber saldırının başlangıç ​​noktası haline geldiğinde, artık hipotezler alanında değiliz: bu zaten küresel ölçekte gerçekleşiyor. OpenAI, "AI'nın Kötü Amaçlı Kullanımlarını Bozmak: Haziran 2025" raporunda, yapay zeka modellerinin dünyanın dört bir yanındaki kötü niyetli aktörler tarafından dolandırıcılık, dezenformasyon kampanyaları, casusluk operasyonları ve siber saldırılar düzenlemek için nasıl kullanıldığını açıklıyor.

Belge, son aylarda tespit edilen ve kesintiye uğrayan bir dizi faaliyeti ayrıntılı olarak yeniden yapılandırıyor. Dijital suçlardan gelişmiş sosyal mühendisliğe, gerçek gizli etki operasyonlarına kadar uzanan eylemler. Uzaktan iş elde etmek için Kuzey Kore'de oluşturulan sahte özgeçmişler, Telegram'da yeniden başlatılan Kremlin yanlısı kampanyalar, Marcos hükümetini öven Filipinli botlar, üretken yapay zeka sayesinde satır satır yazılan kötü amaçlı yazılımlar.

Yapay zekanın kötüye kullanımında niteliksel bir sıçrama yaşandı; bu, bugün siber suçluların ve otoriter rejimlerin, sıradan bir kullanıcının e-posta yazması veya özet istemesi kadar kolay bir şekilde eylemlerini tekrarlamalarına ve güçlendirmelerine olanak sağlıyor.

Ancak AI saldırıların etkinliğini ve ölçeğini artırırken, aynı zamanda bunlara karşı koymak için yeni araçlar da sağlıyor. Gönderilen her komut, modellerin her anormal kullanımı, dijital sinyallerden oluşan bir iz bırakıyor: kullanım kalıpları, günlük izleri, davranışsal anormallikler. Bu ipuçları, ortaya çıkan tehditleri belirleyebilen, şüpheli hesapları engelleyebilen ve savunmaları etkili bir şekilde güçlendirebilen güvenlik ekipleri için değerli analiz kaynakları haline geliyor .

Dezenformasyon, Bilgisayar Korsanlığı ve Dolandırıcılıklar: Yapay Zeka Saldırılarının Günlüğü

Siyasi kimlik avından piramit şemalarına kadar, OpenAI'nin raporu, yapay zekanın gezegenin her köşesinde kötü niyetli aktörler tarafından ne kadar şaşırtıcı bir şekilde çok yönlü bir şekilde istismar edildiğini vurguluyor.

Kuzey Kore'de rejimle bağlantılı olduğundan şüphelenilen görevlilerin, yabancı, özellikle ABD'li şirketlerde uzaktan işleri güvence altına almak için sahte kimlikler, makul özgeçmişler ve güvenilir LinkedIn profilleri oluşturmak için ChatGPT'yi kullandıkları bildirildi. Bazı durumlarda, sözleşmeler ayrıca dizüstü bilgisayarlar gibi şirket cihazlarının teslimatını da içeriyordu; bu cihazlar daha sonra uzaktan kontrol edilecek ve hassas dijital altyapıya erişime izin verecekti.

Pekin'in Alaycı İnceleme Operasyonu kapsamında Tayvan meselesine ilişkin hükümet yanlısı sosyal medya kampanyalarını körüklediği, küresel tartışmayı yönlendirmek için TikTok, Reddit ve X'te önceden hazırlanmış gönderileri ve yorumları geri gönderdiği bildirildi.

Manila'da "High Five" kampanyası yapay zekayı seçimlerde fikir alışverişi yapmak için bir platforma dönüştürecekti: beğeniler, emojiler ve Marcos yanlısı sloganlar bir pazarlama ajansı tarafından işletilen sahte hesaplardan gelecekti. Buna paralel olarak, her ikisi de Çin ile bağlantılı olan APT5 ve APT15 hacker grupları, askeri ağlar da dahil olmak üzere ABD'deki stratejik altyapıyı haritalamak ve kimlik bilgilerini zorla almak için dilsel modeller kullanacaklardı.

Böl ve yönet girişimlerinde bir eksiklik yok: "Uncle Spam" ile sahte Amerikalı gazilerin, iç çatlakları daha da kötüleştirmek için X ve Bluesky'da çelişkili mesajlar yaydığı iddia ediliyor. Son olarak, Kamboçya'da "Wrong Number" dolandırıcılığı sohbet yoluyla kolay kazançlar vaat etti: otomatik mesajlar kurbanları cezbetti, bir "avans" istedi ve sonra onları yeni takipçiler edinmeye zorladı, kazançlı bir piramit şemasını körükledi.

Sahte Gazeteciler ChatGPT ile: Akademisyenler ve Politika Yapıcılar Casusluk Altında

Raporda anlatılan en karmaşık vakalar arasında, Çin ile iddia edilen bağlantıları olan aktörlere atfedilen “VAGue Focus” operasyonu yer alıyor. Serbest gazeteciler veya var olmayan araştırma merkezlerinden analistler gibi davranan failler, Batılı uzmanlar, akademisyenler ve kamu görevlileriyle iletişime geçmiş olmalı. Amaç, ABD'nin Tayvan'a yönelik politikaları veya Avrupa kurumlarının iç dinamikleri gibi Pekin için hassas konularda gizli bilgi toplamaktı. ChatGPT, gerçekçi mesajlar yazmak, gazetecilik dilini simüle etmek , isimler ve kapak biyografileri oluşturmak ve metinleri otomatik olarak çevirmek için kullanıldı. Bazı durumlarda, röportajlar veya yazılı belgeler karşılığında küçük meblağlar teklif edildi. Diğerlerinde, stratejik analiz veya karşı bilgi operasyonları için yeniden kullanılabilecek hassas materyallere erişim gibi talepler daha müdahaleciydi.

Yapay zeka ve dezenformasyon: Alman seçimleri hedefte

Raporda ayrıca 2025 Almanya federal seçimlerini etkilemek istediğinden şüphelenilen bir kampanya anlatılıyor. OpenAI'nin dikkatli bir şekilde Rus yanlısı ağlara dayandırdığı operasyon, AfD'yi desteklemek, NATO'yu eleştirmek ve Berlin'i meşruiyetsizleştirmek için Telegram kanalları ve Pravda DE web sitesi aracılığıyla sloganlar, memler ve sözde gazetecilik makaleleri yaydığı iddia ediliyor. Üretken AI, mesajları doğal ve kültürel olarak tutarlı bir Almanca'da kalibre etmede çok önemliydi.

Geliştirmeden Hata Ayıklamaya: Yapay Zeka Kötü Amaçlı Yazılımların Hizmetinde

Bir diğer dikkat çekici vaka ise, raporun Rusya ile olası bağlantıları olan bir aktör tarafından gerçekleştirildiğini iddia ettiği “ScopeCreep” operasyonu. Bilgisayar korsanlarının, meşru bir oyuncu aracı kisvesi altında çok aşamalı bir kötü amaçlı yazılım geliştirmek için ChatGPT'yi kullandıkları iddia ediliyor. Kod, Google tarafından oluşturulan ve hızı ve verimliliğiyle övülen bir programlama dili olan Go'da yazılmıştı ve Windows bilgisayarlarda görevleri otomatikleştirmek için komut dizileri olan PowerShell betiklerini içeriyordu. Yapay zekanın yalnızca kodu yazmak için değil, aynı zamanda onu geliştirmek, hataları düzeltmek ve Windows Defender gibi güvenlik kontrollerini aşmanın yollarını bulmak için de kullanıldığı iddia ediliyor. Bu, üretken modellerin kötü amaçlı yazılımların oluşturulmasında nasıl gerçek yardımcılar haline gelebileceğinin bir örneğidir.