Yapay zeka destekli sohbet botu ChatGPT'nin kritik bir güvenlik açığına sahip olduğu tespit edildi. Geliştiricisi OpenAI'a bildirildikten sonra kapatılan açık, sohbet botunun Gmail ve Google Drive gibi üçüncü taraf hizmetlerdeki bilgileri taramasını sağlayan derin araştırma özelliğinde yer alıyordu. Kötü amaçlı kişiler tarafından verilerinizi ele geçirmek için kullanılabiliyordu.
ChatGPT'de Kritik Bir Güvenlik Açığı Keşfedildi
Popüler sohbet botu ChatGPT'nin sıkça kullanılan özelliği derin araştırmada Radware tarafından son derece tehlikeli bir güvenlik açığı bulundu. Bu açık yüzünden bir kullanıcı, ChatGPT'den Gmail hesabının gelen kutusundaki e-postalar için derin araştırma yapmasını istediğinde kötü amaçlı e-postalarla sohbet botu manipüle edilebiliyordu.
Bilgisayar korsanlarının bu tür bir saldırıyı gerçekleştirmek için özel olarak hazırlanmış bir talimat dizisi kullanması gerekiyordu. Saldırının amacına ulaşması için ayrıca kullanıcının da kötü bir amaçla hazırlanan e-posta ile ilgili bir konu hakkında talimat vermesine ihtiyacı vardı. Bunları güvenlik araçları ile tespit etmek ise imkânsızdı çünkü sızıntı cihazdan veya tarayıcıdan kaynaklanmıyordu.
Kötü amaçlı bir kişi, özel talimatlar yerleştirerek ChatGPT'yi kandırabiliyor ve kullanıcının kritik öneme sahip bilgilerini bilgisayar korsanı tarafından hazırlanan web sitesine sızdırabiliyordu. Bu da OpenAI'ın sohbet botunun kullanıcı bilgilerini ele geçirmek için bir basamak olarak kullanılmasının mümkün olduğu anlamına geliyordu.
Radware, kullanıcılar için inanılmaz tehdit potansiyeli oluşturan bu güvenlik açığını tespit eder etmez OpenAI'ı bilgilendirdi. Çok geçmeden yapay zeka şirketi tarafından kapatılan açık, şu anda bir risk oluşturmuyor. Derin araştırma özelliğini kullanan kişiler güvende kalmaya devam ediyor.
Yine de bu durum, yapay zeka kullanımına çok dikkat edilmesinin önemini açık bir şekilde gözler önüne seriyor. Bu tür araçları kullanırken kişisel bilgilerinizin güvenliğini her zaman ön planda tutmalısınız ve önemli bilgilerinize doğrudan erişim izni vermeden önce iki kez düşünmelisiniz.