ChatGPT’de siber atak açığı tespit edildi!

Yapay zeka genel kullanıma çıkmaya başladığı birinci günden itibaren neredeyse hayatımızın her basamağına dahil olmaya başladı. Yapay zeka genel olarak gündelik hayata yararlı. Fakat yararı olduğu kadar ziyanı da var. Bilhassa dolandırıcılar, yapay zeka ile web sayfalarını kopyalayıp insanları kandırmayı başardılar. Lakin son gelişmeler ChatGPT içerisinde yeni bir güvenlik açığının ortaya çıktığını gösteriyor.

ChatGPT ile DDoS atağı yapılabildiği keşfedildi!

Uzun vakittir başlangıçta OpenAI’ın ChatGPT’si ile günlük hayatta yaygınlaşan yapay zeka, gerek öğrencilerin ödevlerinde, gerek çalışanların iş hayatlarında hazırladığı raporlarda vazgeçilmez bir pozisyona geldi. Neredeyse her geçen gün yapay zekanın insan hayatında yararlı ya da ziyanlı oldığu tartışmaları devam ediyor. Kurumlar sistemlerini yapay zekaya entegre ederken siber güvenlik uzmanları ise yapay zekanın dahil olduğu kesimleri araştırmaya devam ediyorlar. Son yapılan araştırmalar sonucunda birkaç metot ile ChatGPT ile siber taarruz yapılabildiği ortaya çıktı.

Araştırmacı Benjamin Flesch, GitHub sayfasında yayınladığı son gönderisinde bir ChatGPT API açığını kullanarak saldırganların çoklu temas isteği gönderebilecekleri DDoS saldırısı yapabileceklerini ortaya çıkarıyor. Açık, temel olarak ChatGPT API’ını kullanarak belli bir uç noktaya HTTPS POST isteklerini işletebilmesinden ortaya çıkıyor. Kullanıcının, URL parametreleri aracılığıyla sağlayabilecekleri ilişki sayısının bir sonu olmadığından makûs niyetli saldırganlar, birebir URL üzerine istedikleri kadar hücum yapabiliyorlar. ChatGPT API’ı kullanılabilerek gönderilecek sınırsız isteklerde temel olarak DDoS akın olarak bedellendiriliyor.

Okullarda ChatGPT ihtilali: Ödev yapan öğrenci kalmadı

ChatGPT öğrencilerin akademik çalışmalarını nasıl etkiledi? Yeni araştırmalara nazaran öğrenciler artık ödev yapmıyor.

Benjamin Flesch ise OpenAI’ın sorunu çözmek için kullanıcı başı yollanan isteklerin sonlandırılmasının kâfi olacağını, böylece kimsenin makûs niyetli bir biçimde DDoS atağı yapamayacağını söylüyor. Tıpkı vakitte araştırmacı, sorunu ve tahlilini OpenAI ile irtibata gerek bildirdiğini, sorunun en kısa müddette çözüleceğini söylüyor. Bu durum ChatGPT üzere yapay zekaların berbata kullanılma durumlarının birincisi değil ve sonuncusu da olacak üzere durmuyor. Lakin bağımsız araştırmacılar bu usul durumları bildirmeye devam ettiği sürece çok büyük bir sorun olması beklenmiyor. OpenAI’ın ise ChatGPT açığı hakkında resmi bir açıklama yapması bekleniyor.

Peki siz ChatGPT açığı hakkında neler düşünüyorsunuz? Lütfen fikirlerinizi aşağıdaki yorumlar kısmında belirtmeyi unutmayın.