ChatGPT gibi yapay zeka araçları, %34 oranında sahte veya yanlış sitelere yönlendirme yapıyor. Uzmanlar URL’lerin mutlaka doğrulanması gerektiğini söylüyor.
Yapay zeka destekli sohbet botları her geçen gün daha fazla kullanıcıya ulaşırken, internet güvenliği uzmanları önemli bir tehlikeye dikkat çekiyor: ChatGPT gibi sistemler, bazı durumlarda kullanıcıları sahte sitelere yönlendirebiliyor. Netcraft tarafından yapılan güncel bir araştırmaya göre, sohbet botlarının verdiği bağlantılar %34 oranında hatalı ya da tamamen sahte olabiliyor. Bu durum, dolandırıcıların işini kolaylaştırıyor ve güvenlik açıklarını suistimal etmelerine fırsat tanıyor.
Kullanıcıların bir markanın veya şirketin resmi internet sitesine ulaşmak için yapay zeka sohbet botlarını kullanması yaygın bir davranış haline geldi. Ancak araştırmalar, bu botların yalnızca %66 oranında doğru bağlantılar verdiğini ortaya koyuyor. Kalan %34’lük kısımda ise:
-%29 oranında sahte veya hiç var olmayan URL’ler veriliyor.
-%5 oranında ise bağlantı teknik olarak doğru olsa da, kullanıcıyı bambaşka ve ilgisiz bir siteye yönlendiriyor.
Özellikle bankalar, e-ticaret siteleri, resmi kurumlar gibi güven gerektiren adreslerde yapılan bu hatalar, kullanıcıları doğrudan dolandırıcılık tuzağına çekebiliyor.
Netcraft Tehdit Araştırmaları Başkanı Rob Duncan, bu hataların siber suçlular açısından çok büyük bir avantaj sunduğunu belirtiyor. Çünkü yapay zekanın verdiği yanlış bir adres, sahte bir sitenin “doğrulanmış” gibi görünmesine neden olabiliyor. Bu da kullanıcıların güvenini kazanmak isteyen dolandırıcıların ekmeğine yağ sürüyor.
Duncan, geçmişte dolandırıcılık amacıyla hazırlanmış sahte sayfaların, bugün hâlâ bazı yapay zeka botları tarafından önerildiğini ve bu durumun sistematik olarak suistimal edilebileceğini vurguluyor.
Sohbet botları, eğitim verisi olarak genellikle internetten alınan metinleri ve bağlantıları kullanıyor. Ancak bu kaynaklar arasında sahte siteler, kötü niyetli içerikler ya da zamanla geçerliliğini yitirmiş URL’ler de yer alabiliyor. Bu da yapay zekanın verdiği sonuçların güvenilirliğini ciddi şekilde zedeliyor.
Bir örnek vermek gerekirse, bir kullanıcı ChatGPT’ye “Türkiye İş Bankası’nın resmi internet sitesini” sorduğunda, sistem bazen geçmişte phishing saldırılarında kullanılan sahte bir site adresini verebiliyor. Bu durum, yapay zekanın eğitim setlerinde yer alan doğrulanmamış verilerin risk oluşturduğunu gözler önüne seriyor.
Uzmanlar, yapay zekayı kullanan bireylerin mutlaka aşağıdaki güvenlik önlemlerini almasını öneriyor:
-Verilen URL’yi doğrudan tıklamak yerine manuel olarak kontrol edin.
-HTTPS protokolü olup olmadığını mutlaka kontrol edin.
-Alan adı uzantılarına dikkat edin (örneğin .com yerine .xyz olabilir).
-Resmi kaynaklardan veya arama motorları üzerinden çapraz doğrulama yapın.
-Bankacılık işlemleri ve şifre girişlerinde her zaman mobil uygulamaları veya direkt yazılan adresleri tercih edin.
Ayrıca, yapay zeka araçlarının güvenilirliği konusunda platformların kendilerinin de daha fazla sorumluluk alması gerekiyor. Özellikle URL doğrulama, zararlı içerik taraması ve güvenli kaynak önerme gibi fonksiyonların sistematik hale getirilmesi büyük önem taşıyor.
Yapay zekanın bilgiye hızlı erişim sağlaması, birçok açıdan devrim niteliğinde. Ancak bu teknolojilerin güvenlik açıkları yaratması, kullanıcıların dikkatli olmasını zorunlu kılıyor. Özellikle ChatGPT, Perplexity gibi popüler araçların milyonlarca kullanıcıya ulaştığı bir dönemde, küçük bir hata bile büyük dolandırıcılık operasyonlarına zemin hazırlayabiliyor.
Bu nedenle hem geliştirici şirketlerin hem de kullanıcıların birlikte hareket etmesi gerekiyor. Yapay zekanın sunduğu kolaylıkların güvenli hale gelmesi için şeffaflık, doğrulama ve denetim süreçleri daha da önem kazanıyor.
Yapay zeka, bilgiye ulaşmayı kolaylaştırsa da, kontrolsüz şekilde yönlendirdiği siteler dolandırıcılık açısından ciddi bir tehdit oluşturuyor. Kullanıcıların bilinçlenmesi, geliştiricilerin önlem alması ve güvenlik protokollerinin güncellenmesi, bu sorunun çözümü için atılması gereken ilk adımlar. Unutmayın: karşınıza çıkan her bağlantı güvenli değildir. Kaynağı sorgulamak, sizi büyük bir tuzaktan koruyabilir.
Merhaba ben Neval Özsoy. Şirkette içerik editörü olarak görev alıyorum. Yazmayı, araştırmayı ve kelimelerle oynamayı seviyorum. Teknoloji, sinema ve oyun gibi konularda içerik üretmek benim için hem keyifli hem öğretici. Öğrenmeye açık, detaylara önem veren biri olarak ekip içinde üretmekten mutluluk duyuyorum.
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
