DENEYİN SONUÇLARI
Grok, Meta AI, Claude, ChatGPT, DeepSeek ve Gemini gibi sohbet robotları kullanılarak oluşturulan sahte mesajlar, kurgusal yardım kampanyaları veya acil bağış talepleri içeriyordu. Bu botlar, yardımcı olmaktan 'mutluluk duyarız' diyerek sahte e-postalar üretti. En ikna edici dokuz e-posta seçilerek 108 yaşlı gönüllüye gönderildi ve sonuçlar, sahte e-postaların ciddi bir etki yaratabildiğini gösterdi. Meta AI, Grok ve Claude tarafından oluşturulan sahte linkler tıklanırken, ChatGPT ve DeepSeek kaynaklı mesajlar tıklanmadı. Genel tıklama oranı yüzde 11 olarak kaydedildi.
GÜVENLİK ZAFIYETLERİ
Deney, sohbet botlarının başlangıçta kimlik avı taleplerini reddetse de, farklı ifadelerle yöneltilen sorular karşısında güvenlik filtrelerini aştığını gösterdi. Bazı botlar sadece sahte e-posta üretmekle kalmayıp, mesajların ne zaman gönderileceği, hangi sahte bağlantıların kullanılacağı gibi dolandırıcılara stratejik önerilerde bulundu. Google'ın Gemini modeli, e-posta kampanyaları için zamanlama önerileri verdi. Bu durum, sohbet botlarının sadece içerik değil, operasyonel planlama desteği de sağlayabileceğini ortaya koyuyor. ABD Federal Soruşturma Bürosu verilerine göre, kimlik avı son yıllarda bildirilen siber suçlar arasında ilk sırada yer alıyor, özellikle 60 yaş üstü vatandaşlar daha fazla etkileniyor.
