15 Yaşındaki Çocuk, ChatGPT ile Tek Tıkla On Binlerce Hesabı Sildi

15 yaşındaki bir lise öğrencisi, Bandai Channel'ın sunucularına sızarak 46 bini aşkın hesabı tek bir tıkla sildi. Bunu ChatGPT'yi kötüye kullanarak yaptı.

Arda Özünaldım -

Japonya'da yaşayan 15 yaşındaki bir çocuk, ChatGPT sayesinde sızdığı Bandai Namco'nun anime yayın platformu Bandai Channel'ın sunucuları üzerinden bir siber saldırı gerçekleştirdi. Henüz lise birinci sınıfa giden öğrenci, bu saldırı kapsamında 46 bin 812 hesabı toplu olarak sildi.

15 Yaşındaki Çocuk, Saldırıda ChatGPT'yi Ne Amaçla Kullandı?

15 yaşındaki lise öğrencisi, Bandai Channel'a siber saldırı düzenlemek için ChatGPT'yi kodlama tarafında kullandı. Sisteme sızan çocuk, on binlerce hesabı tek tek silmek yerine yapay zeka destekli sohbet botu ChatGPT'ye tüm bu süreci otomatikleştirecek bir kod yazdırdı. Daha sonra bu kötü amaçlı kodu kullanarak bütün kullanıcı hesaplarını silme işlemini başlattı.

İşin ilginç yanı, çocuk bu süreçte tek bir satır bile kod yazmadı. Normalde epey uğraştıracak olan bu süreç yapay zekadan aldığı destek sayesinde sadece birkaç dakikada tamamlandı. Bildiğiniz üzere ChatGPT ve türevlerinin geliştiricileri, normalde bu tür girişimlere karşı güvenlik tedbirleri alır.

Bir sohbet botuna gidip de "bana bu sistemi mahvedecek bir kod yaz" diyemezsiniz. Telif hakkıyla korunan bir karakteri içeren görüntü bile oluşturmasını sağlayamazsınız. OpenAI gibi şirketler, bu tür olasılıkları göz önüne alarak modelleri için önceden kötüye kullanımı engelleyecek filtrelendirmeler uygular. Ama bu çocuk, tüm bu güvenlik önlemlerini işe yaramaz hâle getirmiş gibi görünüyor.

ChatGPT ile Gerçekleştirilen Saldırıda Veriler Sızdırıldı mı?

Bandai Namco, siber saldırının gerçekleştirildiği fark edilir edilmez hemen harekete geçti. Şirket, saldırının boyutunu göz önüne alarak hemen hizmetini geçici bir süreliğine askıya aldı. Platformun arkasında yer alan ekip direkt güvenlik açıklarını kapatmaya odaklanırken durumla ilgili kolluk kuvvetleri ile iletişime geçildi.

Saldırı sırasında kullanıcıların takma adları, e-posta adresleri ve daha birçok kritik kişisel verisi bilgisayar korsanının eline geçti. Bu toplanan verilerin herkese açık olarak yayınlandığına dair henüz bir bilgi paylaşılmadı ya da bu verilerin yasa dışı şekilde başka kişilerin ele geçtiğine dair ipucuna ulaşılamadı. Kısacası, bir veri ihlali söz konusu ama bunun sadece saldırıyı gerçekleştiren kişide mi olduğu belirsizliğini koruyor.

Siber Saldırının Arkasındaki Çocuğa Ne Oldu?

46 binden fazla hesabı tek bir tıkla yok eden 15 yaşındaki çocuk, kendisini gizleyemedi. Japonya'da düzenlenen operasyonda yakalanan çocuk tutuklandı. Sorgu sırasında ise işlediği tüm siber suçları kabul etti. Suçunu inkâr etmemesi sayesinde süreç de gereksiz yere uzamadı.

Yapay Zeka

Gemini 3.5 Pro, Aşırı Kalın Kitapları Tek Seferde Okuyabilecek

Editörün Yorumu

Bu siber saldırının arkasındaki çocuğun Bandai Namco'yu hedef almasının arkasında herhangi bir kişisel sebep olduğunu zannetmiyorum. Bana göre bu kendini kanıtlama çabasından başka bir şey değil. Kendisine yöneltilen suçları direkt üstlenmesi de bunun önemli göstergelerinden biri. Umuyorum ki OpenAI, bu olaydan sonra güvenlik önlemlerini daha da artırır ve benzer vakalarla karşılaşılmaz.

Benzer İçerikler