Microsoft’un Bing Yapay Zekası, Aldatıcı Reklamlardan Kaynaklanan Kötü Amaçlı Yazılım Tehdidiyle Karşı Karşıya

Microsoft’un Bing Chat’i, önemli bir güvenlik sorunu olan kötü amaçlı reklamların sızması nedeniyle inceleniyor.

Malwarebytes araştırmacıları, yazılım indirme arayışında olan kullanıcıların, kötü amaçlı web sitelerini ziyaret ederek farkında olmadan kötü amaçlı yazılım indirebileceği bir yöntemi gösterdi. OpenAI’nin GPT-4’ü tarafından desteklenen ve Şubat 2023’te piyasaya sürülen yapay zeka (AI) etkileşimli metin ve resim uygulaması olan Bing Chat, etkileyici etkileşim rakamlarına ulaştı. Malwarebytes tarafından Perşembe günü yayınlanan bir tavsiyeye göre, piyasaya sürülmesinden sonraki yalnızca altı ay içinde bir milyardan fazla sohbet kaydedildi.

Bu artan popülerlik, geniş bir kullanıcı tabanına ulaşmak isteyen reklamverenlerin ilgisini çekti, ancak bu aynı zamanda olası kötüye kullanım için de bir kanal yarattı.

Bing Sohbet konuşmalarına reklam eklemek için kullanılan yöntemlerden biri, kullanıcı organik arama sonucunun önündeki bir bağlantının üzerine geldiğinde bir reklamın görüntülenmesini içerir. Bu bağlantıların yanında küçük bir “Reklam” etiketi bulunmasına rağmen, kullanıcıların bu ayrımı gözden kaçırması kolaydır, bu da potansiyel olarak meşru arama sonuçları olarak gizlenen aldatıcı reklamları tıklamalarına yol açabilir.

Bu tür aldatıcı reklamların sonuçları endişe vericidir. Kullanıcılar bu bağlantılara tıkladıklarında, resmi sitelere çok benzeyen sahte sitelere yönlendirilmekte veya tuzak sayfalara yönlendirilmektedirler. Bu taktiklerin nihai amacı, mağdurları zararsız görünen ancak aslında kötü niyetli unsurlar barındıran bir yükleyiciyi indirmeye ikna etmektir. Malwarebytes bu taktikleri çalışırken gözlemlediği durumu doğruladı.

Şirkete göre bu olay, çevrimiçi reklamcılığın, kullanıcıları kötü amaçlı yazılım barındıran sitelere yönlendirmeyi amaçlayan tehdit aktörleri için kazançlı bir hedef olmaya devam ettiğinin açık bir hatırlatıcısı niteliğindedir. Bu durumda, yasal bir Avustralyalı işletmenin reklam hesabı hacklendi ve bu da sürekli gelişen dijital ortamda sürekli dikkatli olunması gerektiğinin altını çizdi.

Güvenlik uzmanları, kullanıcılara internette gezinirken dikkatli olmalarını ve çevrimiçi güvenliklerini artırmak için web koruması, reklam engelleme ve kötü amaçlı yazılım tespiti sunan güvenlik araçlarını kullanmalarını tavsiye etti.

Araştırmacılar ayrıca bu güvenlik ihlalini Microsoft’a bildirdiklerini ve çevrimiçi arama ve reklam ortamının korunmasında proaktif kalmanın öneminin altını çizdiklerini belirtti.

About The Author

Reply