OpenAI, Kuzey Koreli hacker gruplarının ChatGPT platformunu kullanarak hedef araştırması yapmasını ve ağlara sızma yöntemleri geliştirmesini engelledi. Şirket, Şubat 2025 tehdit istihbarat raporunda, Kuzey Kore ile bağlantılı olduğu tespit edilen hesapları yasakladığını açıkladı.
OpenAI, yasaklanan hesapların VELVET CHOLLIMA (Kimsuky, Emerald Sleet) ve STARDUST CHOLLIMA (APT38, Sapphire Sleet) gibi bilinen tehdit gruplarıyla bağlantılı olduğunu belirtti. Bu hesaplar, siber saldırılar için kullanılabilecek araçlar hakkında araştırma yapmanın yanı sıra kripto para birimleriyle ilgili konularda da bilgi topluyordu.
ChatGPT Nasıl Kötüye Kullanıldı?
Kuzey Koreli hackerlar, ChatGPT’yi kodlama yardımı almak için kullandı. Açık kaynaklı Uzaktan Yönetim Araçları (RAT) kullanımı, hata ayıklama ve uzaktan masaüstü protokolü (RDP) saldırıları için gerekli araçların geliştirilmesi gibi konularda yardım aldılar. Ayrıca, güvenlik uyarılarını atlatmak ve kimlik avı e-postaları hazırlamak için de platformu kullandılar.
OpenAI, bu hesapları tespit ederek yasakladı ve kötü amaçlı yazılımların kullanıldığı URL’leri güvenlik topluluğuyla paylaştı. Bu sayede, bazı güvenlik şirketleri bu tehditleri tespit edebilir hale geldi ve potansiyel saldırılar önlendi.
OpenAI, Kuzey Koreli IT çalışanlarının Batılı şirketleri kandırarak işe alınma girişimlerini de engelledi. Bu çalışanlar, ChatGPT’yi işle ilgili görevlerde kullanırken, video görüşmelerden kaçınma veya yetkisiz ülkelerden erişim gibi şüpheli davranışlar için örtü hikayeler üretmeye çalıştı.
OpenAI, Ekim 2024’ten bu yana Çin kaynaklı “Peer Review” ve “Sponsored Discontent” adlı iki kampanyayı da tespit edip engelledi. Bu kampanyalar, ChatGPT’yi gözetim operasyonları ve İspanyolca anti-Amerikan içerikler üretmek için kullanıyordu.