Siber saldırganlar, ChatGPT ekosistemindeki iş akışlarını kendi lehine çevirerek kurumsal ağlara sessizce yaklaşmaya başladı. "Ekibi davet et" akışını taklit eden, kurumsal logolarla süslenmiş e-postalar; çalışanları ortak çalışma alanlarına katılmaya ikna ediyor. Bir tık derken, yetkisiz erişim, paylaşılan depolar ve hassas paneller açılıyor. 2025’in başında bu yöntemde sert bir sıçrama görülürken, OpenAI kötüye kullanımı bastırmak için yeni filtreler ve takip mekanizmaları devreye aldı.

ChatGPT kılığındaki davetler şirket kapılarını sessizce aralıyor

Sahte davetle içeri sızma

Senaryo basit: Saldırganlar, ChatGPT üzerinde takım oluşturma akışını kopyalıyor; ardından hedef şirketteki kullanıcılara “katıl” bağlantılı davet gönderiyor. Bağlantı, meşru bir portalı andıran oturum açma sayfasına yönlendiriyor. Burada girilen kimlik bilgileri, anında ele geçiriliyor. Gerçekçi tasarım, zamanlaması iyi bir e-posta ve merak duygusu birleştiğinde başarı oranı yükseliyor. Kısa bir nefes: Bu saldırılar yalnızca teknik açıkları değil, insan psikolojisini de hedefliyor.

Aynı akışla, sahte SSO pencereleri üzerinden yetki yükseltme denemeleri de görülüyor; çalışanlar farkında olmadan tarayıcı çerezlerini ve oturum belirteçlerini paylaşabiliyor.

Kulağa basit geliyor; etkisi büyük. Tek bir davet zinciri, tüm birimlere yayılabiliyor.

Rakamlar ne diyor, savunma ne yapıyor?

Kaspersky verilerine göre 2025 başında ChatGPT’yi taklit eden saldırılar bir önceki döneme göre yüzde 115 arttı; küçük ve orta ölçekli işletmelerde yaklaşık 8.500 kullanıcı zararlı yazılımlara maruz kaldı. Saldırganlar sadece ChatGPT’yi değil, diğer yapay zeka hizmetlerini de yem olarak kullanıyor. Raporlar, özellikle güvenlik ekibi küçük olan KOBİ’lerin hedef seçildiğini; tedarik zinciri bağlantıları nedeniyle hasarın katlanabildiğini gösteriyor. Öte yandan OpenAI, 2024’ten bu yana dolandırıcılık ve siber saldırı amacı güden 40’tan fazla ağı tespit edip engelledi; kötüye kullanım işaretlerini proaktif olarak taradığını vurguluyor. Uzmanlar, kimlik avına karşı çok faktörlü doğrulama, davet bağlantılarının doğrulanması ve erişim haklarının daraltılması gibi adımların etkili olduğunu belirtiyor. Son söz: Yarın daha sofistike yemler gelebilir; hazırlık bugün başlıyor.