Reuters ve Harvard Üniversitesi’nin ortak çalışması, yapay zeka dayanaklı sohbet robotlarının dolandırıcılıkta kullanılabileceğini ortaya koydu. 108 yaşlı üzerinde yapılan deneyde, uydurma e-postaların yaklaşık yüzde 11’i tıklama aldı.
Reuters ve Harvard Üniversitesi tarafından yürütülen deney, Grok, Meta AI, Claude, ChatGPT, DeepSeek ve Gemini isimli sohbet robotlarının ürettiği e-postaların tesirini test etti.
Botlardan, kurgusal yardım kampanyaları ya da acil bağış talepleri içeren uydurma iletiler yazmaları istendi. Önde gelen yapay zeka sohbet robotları yardımcı olmaktan “mutluluk duyarız” karşılığı vererek uydurma e-postalar oluşturdu. Her modelden alınan iletiler ortasından en ikna edici görülen dokuz e-posta seçildi ve 108 yaşlı gönüllüye gönderildi.
YÜZDE 11 TIKLAMA ORANI
Sonuçlar, uydurma e-postaların önemli bir tesir yaratabildiğini ortaya koydu. Meta AI, Grok ve Claude tarafından oluşturulan geçersiz linkler tıklanma alırken, ChatGPT ve DeepSeek kaynaklı iletiler bu testte tıklanmadı. Genel tıklama oranı yaklaşık yüzde 11 olarak kayda geçti.
Heiding, bu sonucun küçük bir test kümesine dayandığını lakin riskin açıkça görüldüğünü vurguladı.
GÜVENLİK FİLTRELERİ KOLAYLIKLA AŞILABİLİYOR
Deney, sohbet botlarının birinci etapta kimlik avı taleplerini reddetse de, farklı tabirlerle yöneltilen sorular karşısında güvenlik filtrelerini aştığını da gösterdi. Kimi botlar sadece düzmece e-posta üretmekle kalmadı, tıpkı vakitte bildirilerin ne vakit gönderilmesi gerektiği, hangi uydurma kontakların kullanılabileceği üzere dolandırıcılara yönelik stratejik teklifler de sundu.
Reuters’a nazaran Google’ın Gemini modeli, e-posta kampanyaları için zamanlama tavsiyeleri verdi. Bu durum, sohbet botlarının sırf içerik değil, birebir vakitte operasyonel planlama takviyesi de sağlayabileceğini ortaya koyuyor.
FBI: EN YAYGIN SİBER CÜRÜM KİMLİK AVI
ABD Federal Soruşturma Ofisi (FBI) bilgilerine nazaran, kimlik avı son yıllarda bildirilen siber hatalar ortasında birinci sırada yer alıyor. Bilhassa 60 yaş üstü vatandaşların şikyatlerinde artış gözleniyor.
Siber güvenlik uzmanları, üretken yapay zekanın dolandırıcılara düşük maliyetle sınırsız sayıda geçersiz içerik üretme imkânı verdiğini ve bunun “endüstriyel ölçekte” hücumlara yol açabileceğini uyarıyor.
ŞİRKETLER “ÖNLEM ALIYORUZ” DİYOR
Meta, Anthropic, OpenAI ve Google üzere şirketler, sohbet botlarının berbata kullanılmasını engellemek için güvenlik siyasetlerini güçlendirdiklerini açıklasa da uzmanlara nazaran modelleri hem “yardımcı” hem de “zararsız” tutmak teknik olarak büyük bir zorluk.
Harvard araştırmacıları ve eski güvenlik yetkilileri, teknoloji şirketleri ile düzenleyicilerin iş birliği yapması gerektiğini, aksi takdirde üretken yapay zekanın dolandırıcılar için güçlü bir araç olmaya devam edeceğini vurguluyor.
KİMLİK AVI E-POSTASI NEDİR?
Kimlik avı e-postası, gerçekmiş üzere görünmek üzere tasarlanmış geçersiz bir iletidir. Ekseriyetle bedelli bilgileri çalmak hedefiyle bir ilişkiye tıklamanızı, bir ek indirmenizi yahut ferdî bilgilerinizi sağlamanızı ister.
