#bilgigüvenliği etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
#bilgigüvenliği etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

9 Eylül 2024 Pazartesi

ChatGPT ve Siber Suç

 


ChatGPT – dost ve düşman. Yapay zeka araştırma laboratuvarı OpenAI'nin Kasım 2022'de chatbot yazılımı ChatGPT'yi tanıtmasından bu yana, olası kötüye kullanımı konusunda endişeler vardı. Ana tartışmalar, akademide kullanımının etik sorunları, siber güvenlik sorunları ve belirli alanlardaki çalışanların ChatGPT ile olası değiştirilmesi etrafında dönüyor. Endişelere rağmen, araç muazzam bir popülerlik kazandı ve Amerikalıların yüzde onundan fazlası, ilk sürümünden sadece iki ay sonra kullandığını belirtti . Araç çoğunlukla 18 ila 44 yaş arasındaki kişiler tarafından kullanılıyor .


ChatGPT'nin siber suçlarda olası kullanımı

Dünya çapında birçok kullanıcıyı cezbeden avantajlara sahip olan ChatGPT'nin gelişmiş yetenekleri her zaman iyi niyetle kullanılmaz çünkü araç kötü niyetli kullanıcı isteklerini tam olarak belirleyemez. Yazılımın kötüye kullanımını önlemeye çalışan içerik filtreleri olmasına rağmen, belirli teknikleri uygulayarak bu filtreleri atlatmak zor değildir. Örneğin, araç doğrudan istek üzerine bir kimlik avı e-postası için bir metin oluşturmayı reddederse, kullanıcı bunu gerçek bir kimlik avı saldırısı girişimi yerine konuyla ilgili bir film senaryosu yazmak gibi farklı bir yaşam koşulu için istenen bilgi olarak tanımlayarak yine de talep edebilir. Üretken yapay zekanın yükselişiyle birlikte, ChatGPT'ye kötü amaçlı alternatifler ortaya çıktı. FraudGPT ve WormGPT gibi büyük dil modelleri (LLM'ler), kötü amaçlı yazılım geliştirme, kötü amaçlı kod yazma ve güvenlik açığı bulma hizmeti sunan ücretli hizmetlerdir.



ChatGPT'de kurumsal veri ifşası

Çoğu şirket ChatGPT'nin uygun kullanımı hakkında talimatlar yayınlamasına veya iş yerinde kullanımını yasaklamasına rağmen, ChatGPT'de hala çok sayıda son derece hassas kurumsal içeriğin ifşa edildiği durumlar bulunmaktadır. İş yerinde daha iyi bir performans sunmak için, dünya çapındaki birçok çalışan çeşitli görevler için kısayol çözümleri önerdiği için ChatGPT'yi kullanmaya başlamıştır . Ancak, aracın uygunsuz kullanımı bazen çalışanlar tarafından gizli kurumsal verilerin ifşa edilmesine yol açabilir. Hizmetin ücretli sürümünü kullanırken, kullanıcılar genellikle paylaştıkları verilerin gizli kaldığını düşünür. Ancak, paylaşılan veriler ChatGPT'nin genel bilgisi haline gelir. Araştırmalar, Haziran 2023 itibarıyla dünya çapında yanıt veren çalışanların yüzde 10'undan fazlasının iş yerinde en az bir kez ChatGPT kullandığını ve yaklaşık yüzde beşinin gizli kurumsal verileri ChatGPT'ye girdiğini ortaya koymuştur . En yaygın olarak ifşa edilen kurumsal veri türü, yalnızca dahili kullanım için tasarlanmış hassas verilerdi.

Yapay zekanın kötü amaçlı kullanımı hükümetler, kuruluşlar ve internet kullanıcıları için bir endişe kaynağıdır, ancak en son yenilikler siber güvenlik alanında da kullanılmaktadır.

Kaynak: https://www.statista.com/ 
- Hiç yorum yok:
Etiketler: , ,

21 Ocak 2024 Pazar

Sizi Sizden İyi Tanıyan Algoritmalar

 


Michael Kosinski ve arkadaşlarının 2013 yılında yaptığı araştırmada, Instagram beğenilerini kullanarak insanların kişilik özelliklerini tahmin etmek mümkün olduğu sonucuna varıldı. Araştırmacılar, 689 kişinin Instagram beğenilerini inceleyerek, bu kişilerin kişilik özelliklerini ölçmek için kullanılan bir ankete verdikleri yanıtlarla karşılaştırdılar. Sonuçlar, Instagram beğenilerinin, insanların kişilik özelliklerini tahmin etmek için oldukça etkili bir araç olabileceğini gösterdi.



Araştırmacılar, beğenilerin hangi tür içeriklere verildiğine bakarak, insanların kişilik özelliklerini tahmin edebildiklerini buldular. Örneğin, sanatsal içeriklere yapılan beğeniler, insanların yaratıcı ve yenilikçi olma olasılığını, spor içeriklerine yapılan beğeniler ise insanların dışa dönük ve rekabetçi olma olasılığını gösteriyor.

Araştırmacılar, beğenilerin sayısını da kullanarak, insanların kişilik özelliklerini tahmin edebildiklerini buldular. Örneğin, daha fazla beğeni yapan kişilerin, daha dışa dönük ve sosyal olma olasılığı daha yüksek.

Araştırma sonuçları, sosyal medya verilerinin kişilik analizi ve davranış öngörüsü için kullanılabileceğini gösteriyor. Bu veriler, insanların ilgi alanlarını, değerlerini ve davranışlarını anlamamıza yardımcı olabilir.

Kosinski ve arkadaşlarının araştırması, beğenilerin insanların kişilik özelliklerini yansıttığını gösteriyor. Ancak, bu verilerin doğruluk oranı konusunda bazı tartışmalar var. Bazı uzmanlar, beğenilerin insanların gerçek kişiliklerini yansıtmadığını, sadece ilgi alanlarını yansıttığını savunuyor.

Beğenilerin kişilik analizi için kullanılmasının bazı etik sorunları da var. Örneğin, insanların beğenileri gizlilik ihlali olarak görülebilir. Ayrıca, beğenilerin kullanılarak insanların kişilik özelliklerinin tahmin edilmesi, ayrımcılık gibi olumsuz sonuçlara yol açabilir.

Sonuç olarak, beğenilerin kişilik analizi için kullanılması, potansiyel faydaları ve riskleri göz önünde bulundurularak değerlendirilmelidir.

- Hiç yorum yok:
Etiketler: , , ,

3 Kasım 2022 Perşembe

Bilgi Güvenliğinin 62 kuralı

 

Temel Bilgi Güvenliği İçin 62 Öneri

 

Temel bilgi güvenliği farkındalığına Siber Güvenlik, Dijital Ayak İzi, Dijital Mahremiyet, Dijital Vatandaşlık, Siber Zorbalık konuları başta olmak üzere hayatın her alanında gün geçtikçe daha fazla ihtiyaç duyulmaktadır. Dijital dünyada %100 güvenlikten bahsetmek neredeyse olanaksızdır ve çok sayıda tedbir alınması gerekir. Ancak, teknoloji ilerledikçe dolandırma ve kandırılma yöntemleri de gelişmekte ve değişmektedir. Amaç maksimum düzeyde güvenliğin sağlanabilmesidir.

Bu nedenle konuya biraz daha dikkat çekmek amacıyla toplumun her katmanındaki vatandaşlarımızın dikkat etmesi gereken bazı 60 kural şöyle sıralanmıştır:

 Genel Güvenlik Kuralları

1-    Paylaşmadan önce bir kez daha düşünmek,

2-    Yabancı “arkadaşlar”ı potansiyel tehlike kaynağı olarak değerlendirmek,

3-    Ortam sala olsa da suçun gerçek olduğunu akıldan çıkarmamak,

4-    Dijital dünyada izlerin silinmeyeceğini bilmek,

5-    Lisanslı program kullanmak,

6-    İşletim sistemi ve diğer tüm programların güncellemelerini yapmak,

7-    Mutlaka anti virüs yazılımı ve güvenlik duvarı kullanmak,

8-    Mümkün olduğunca açık kaynak kodlu yazılım kullanmak,

9-    Kaynağını bilmediğiniz e-mailleri açmamak, eklerini indirmemek,   

10- Kaynağından emin olmadınız linklere tıkamamak,

11- Sürü postalara itibar etmemek, cevap vermemek,

12- Üyelik istenen sitelerde gereğinden fazla kişisel bilgi vermemek,

13- HTTPS protokolü olmayan sitelere daha temkinli yaklaşmak,

14- Arama motoru kullanımında reklamlar ile gerçek sonuçları fark edebilmek,

15- Sahte virüs ve polis uyarılarını dikkate almamak,

16- E-Devlet üzerinden adınıza olan telefon hatlarını kontrol etmek,

17- QR kodlar konusunda hassas davranmak,

18- Ortak internet kullanımı konusunda hukuki sorumluluğa dikkat etmek,

19- Şifresiz Wi-Fi ağlarına bağlanmamak,

20- Bilmediğiniz yerlerde zorunlu olmadıkça şarj istasyonlarını kullanmamak,

21- Bilgisayarınıza BIOS şifresi koymak,

22- Sosyal medya hesaplarındaki sohbetleri sürekli kayıt altında tutmamak,

23- Akıllı ev güvenlik sistemleri, TV ve laptop kameralarını kullanılmadığı zaman kapatmak,

Parola Güvenliği ve Bankacılık İşlemleri

24- Parolaları hiç kimse ile paylaşmamak,  

25- Parola yöneticisi uygulamaları kullanmak,  

26- 2 Adımlı kimlik doğrulaması yapmak,

27- Ardışık sözlük kelimelerinin kullanmamak,

28- T.C. Kimlik numarası, doğum tarihi, çocukların adları vb. kullanmamak,

29-  Gizli sorulardaki açıklık vermemek,

30- En az 8 karakter ve farklı karakter setleri (büyük küçük harf, sayı) kullanmak,

31- Bir yerin, sporun, takımın veya en sevdiğiniz şeylerin adını kullanmamak,

32- Her web sitesinde ve her uygulamada aynı şifre kullanmamak,

33- Şifre sıfırlama mesajları konusunda dikkatli davranmak,

34- Şifreleri kâğıda yazıp resmini çekmemek,

35- Şifreleri mobil cihazlarda oluşturulan not defterlerine kayıt etmek,

36- Periyodik şifre yenilemede ardışık sayılar kullanmak,

37- Sahte çağrı merkezi aramalarına karşı dikkatli olmak,

38- Telefonda kendini polis, savcı vb. olarak tanıtanlara itibar etmemek, bilgiyi resmi kaynaklardan teyit etmek,

39- Çevrimiçi alışverişlerde 3D güvenlik yöntemi kullanmak,

40- Çevrimiçi alışverişlerde “sanal kart” kullanmak,

41- İnternet bankacılık işlemlerini bankanın uygulaması (App) üzerinden yapmak,

42- Her web sitesinin çerezlerini kabul etmemek,

43- Çok cazip görünen teklif içeren mesajlara itibar etmemek.

 

Ebeveynlere Öneriler

44- Çocuğunuzun internet ve teknoloji kullanımında yaşına uygun zaman ve içerik sınırlaması belirleyin,

45- Çocuklarınızın sizin kullanımınızı örnek alacaklarını hatırlayın,

46- Ebeveyn denetim araçları (Google family link vb.) kullanın,

47- İnternet kullanımı ödül – ceza mekanizması olarak kullanmayın,

48- Oynadıkları oyunlarda karşılıklı sohbet imkânı varsa mutlaka yazıştığı kişilerden haberdar olun,

49- Teknoloji kullanımı çocuğunuzu sosyal hayattan koparmaya başladıysa mutlaka profesyonel yardım alın,

50- Alternatif etkinlikler (kitap okuma, resim yapma, müzik, sokak oyunları vb.) planlamaya gayret gösterin,

51- Özellikle okul öncesi yaşlarda mobil teknolojiler ile tanışmamasına gayret edin,

52- Mobil cihazları “dijital bakıcı” olarak kullanmayın,

53- Çevrim içi satın alma bulunan oyunlara kredi kartınızı tanımlamayın,

54- Çocuğunuzla olan mobil iletişim zorunluluğu için akıllı telefon dışı teknolojileri kullanmaya özen gösterin (kol saati telefon vb.),

55- Bağımlılığı sadece oyun oynamak olarak değerlendirmeyin, ekran başında geçirilen süreyi esas alın (ders çalışma dışında kalan),

56- Çocuklarınızı “üretici internet kullanmaya” teşvik edin,

57- Karşılarına çıkan her bilginin doğru olmayacağını belirtin,

58- Kamu ve üniversite kaynaklarında doğru bilgiye erişim konusunda farkındalık geliştirmesine yardımcı olun,

59-  Sosyal medya kullanımında yaş sınırı ve gizlilik ayarlarına dikkat edin,

60- Tanımadıkları kişilerle kişisel bilgi paylaşımı ve arkadaşlık kurmanın sakıncaları konusunda bilgilendirin,

61- İnternet servis sağlayıcıları tarafından sunulan “aile profili”, “çocuk profili” seçeneklerini değerlendirin,

62- Kişisel veri güvenliği ve dijital mahremiyet konusunda bilgilendirme çalışmaları yapın.

Bu kurallar genel geçer kurallar olup kişisel ve kurumsal olarak farklı konularda da hassasiyet göstermek gerekmektedir. Bu çalışma Siber Güvenlik Farkındalık Eğitim Programları için Valit ASLANKOL tarafından derlenmiştir.

- Hiç yorum yok:
Etiketler: , , , ,
Kaydol: Yorumlar (Atom)

Okuma Stratejilerinin Öğretilmemesi

  Okuma Stratejilerinin Öğretilmemesi Bu yazı, Çocuklar Okuduklarını Neden Anlamakta Zorlanıyor? başlıklı konunun devamıdır.  Okuma, sade...

  • ALLATRA Sembolü ne işe yarar?
     Geçenlerde Twitter'da görüp ilgili çekmişti biraz araştırma yaptım. Youtube'da da Türkçe seslendirmeli 9 saatlik bir video buldum. ...
  • Dr Phil Self Matters ve NLP Sentezi
      İçten Dışa Bir Yaşam Yaratmak: Dr. Phil ve NLP'nin Ortak Paydaları NLP'nin daha iyi net anlaşılabilmesi için evrensel ve popüler k...
  • EMF Dengeleme Tekniği Nedir?
    EMF Dengeleme Tekniği Nedir? EMF Dengeleme Tekniği, insan vücudunun elektromanyetik alanını dengelemeyi ve hizalamayı amaçlayan bir enerji...