ChatGPT Kullanıcı Verilerini Tehlikeye Atmaya Devam Ediyor
ChatGPT Kullanıcı Verilerini Tehlikeye Atmaya Devam Ediyor
Ulusal Siber Güvenlik Merkezi tarafından hazırlanan bir rapor, ChatGPT’nin sonuçları nasıl çarpıtabileceğini ve kullanıcılar arasında nasıl kafa karışıklığı yaratabileceğini açıkladı.
ChatGPT’nin benzeri görülmemiş büyümesi ve kullanıcı tabanıyla birlikte chatbot ile ilgili güvenlik endişesi de ortaya çıkıyor.
Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal tarafından yakın zamanda paylaşılan bir gönderide vurgulandığı gibi, bilgisayar korsanları oluşturulduktan kısa bir süre sonra saldırıya geçiyor ve hesap kimlik bilgilerinin ayrıntılarını sızdırıyor. Bu durum, başlangıcından bu yana ChatGPT güvenlik olaylarından kaynaklanan toplu veri istismarı riskini artırmaktadır.
Siber güvenlik firması tarafından toplanan verilere göre, aşağıdaki grafik, belirli bir süre içinde tehlikeye atılan bilgisayarlardaki ciddi artışı vurgulamaktadır.
ChatGPT güvenlik olayları: Yapay zeka aracının popülerliği ve kullanımı
Gal tarafından yayınlanan görüntüler, ChatGPT güvenlik olaylarının ardından kullanıcı verilerine verilen zararın boyutunu gözler önüne seriyor. Şifreli e-posta adresleri ve IP adresleri de dahil olmak üzere ayrıntılar dark web’e sızdırıldı.
UBS analistleri tarafından hazırlanan bir rapora göre ChatGPT, lansmanından sadece iki ay sonra 100 milyon aktif kullanıcıya ulaşarak internet tarihinin en hızlı büyüyen uygulaması oldu. Araştırma ayrıca ChatGPT’nin Aralık ayından Ocak ayına kadar ortalama bir milyon tekil ziyaretçi sayısını neredeyse ikiye katlayarak 13 milyona çıkardığını ortaya koydu.
Bu durum, kullanıcı kimlik bilgilerinin kötüye kullanımının, özellikle de proje ya da eğitimle ilgili yardım almak için bu uygulamaya başvuran küçükler ve öğrenciler açısından taşıdığı ciddiyeti vurgulamaktadır.
İnternet kullanımına ilişkin katı düzenlemeler nedeniyle ChatGPT’nin kullanılamadığı Kuzey Kore’nin yanı sıra İtalya da geçici olarak yasakladı. Bunu yapan ilk Batı ülkesiydi. Bir PC Guide raporuna göre yasak şu an itibariyle kaldırılmış durumda.
Raporda, “Mart ayının sonunda, İtalyan Veri Koruma İzleme Örgütü, veri gizliliği endişeleri nedeniyle ChatGPT’nin kullanımını engelledi” denildi. İran, Çin, Küba ve Suriye gibi diğer ülkeler, yürürlükteki yasaları ve internet politikaları nedeniyle ChatGPT’ye erişemiyor.
Artan ChatGPT güvenlik vakaları nedeniyle Almanya, veri koruma endişeleri nedeniyle bir soruşturma başlattı.
ChatGPT güvenlik olaylarının yarattığı riskler ve düzenleyici kurumların endişeleri
Ulusal Siber Güvenlik Merkezi tarafından hazırlanan bir rapor ChatGPT’nin sonuçları nasıl çarpıtabileceğini ve kullanıcılar arasında nasıl kafa karışıklığı yaratabileceğini açıkladı. Raporda, “Sihirli değiller, yapay genel zeka değiller ve aşağıdakiler de dahil olmak üzere bazı ciddi kusurlar içeriyorlar:
Bazı şeyleri yanlış anlayabilir ve yanlış gerçekler ‘halüsinasyon’ görebilirler.
Önyargılı olabilirler, genellikle saftırlar (örneğin yönlendirici sorulara yanıt verirken).”
Raporda ayrıca, bu tür araçların zehirli sonuçlar yaratmaya ikna edilebileceği ve enjeksiyon saldırılarına da açık olduğu belirtildi. Kullanıcıların sorguları OpenAI tarafından erişime açık olacaktır. Bu nedenle NCSC, ChatGPT kullanıcıları için şu uyarıyı eklemiştir: “Herkese açık LLM’lere (Büyük Dil Modeli) yapılan sorgulara hassas bilgileri dahil etmeyin.”
Kaynak: thecyberexpress