Yapay zeka bile bilgisayar korsanlarından güvenli değil: Bir yıl içinde yüzbinlerce ChatGPT hesabı dark web’e sızdırıldı. Bu ne demek.
AI sohbet robotu ChatGPT, birkaç aydır sohbet konusu oldu. Özellikle yapay zekanın gelecekte hayatımızı ne kadar değiştireceği yönüyle bağlantılı olarak tehlikelere karşı uyarıda bulunuyor. Ancak ChatGPT kullanıcılarının bilmesi gereken gerçek tehlikeler vardır.
Bu, güncel bir analizle gösterilmiştir. BT güvenlik şirketi Group-IB’den araştırmacılar, karanlık ağda yaklaşık 100.000 ChatGPT erişiminin sızdırıldığını tespit etti. Saldırıya uğrayan verilerin çoğu Asya-Pasifik bölgesinden geliyor. Değerler on iki aylık bir süre ile ilgilidir.
Sızan ChatGPT verileri, hedefli saldırılar için kullanılabilir
Birçok kullanıcı, yapay zeka hizmetlerinden alınan verilerin her zaman güvenli olmadığının henüz farkında değil. Güvenlik yazılımı şirketi ESET’in Küresel Güvenlik Danışmanı Jake Moore, t-online ile yaptığı bir röportajda şöyle açıklıyor: “ChatGPT’nin birçok kullanıcısı, hesaplarının büyük miktarda hassas bilgi içerdiğinin ve siber suçlular için çok ilginç olduğunun farkında değil. Tüm İstemler, varsayılan olarak kaydedilir, bu nedenle sohbet robotları ne kadar çok bilgi alırsa bilgisayar korsanları için o kadar çekici hale gelir.”
Bu sadece özel şahıslar için değil, ChatGPT kullanan ve ayrıca yapay zeka aracına gizli bilgiler giren çalışanlar için de geçerlidir. Moore, bu verilerin daha sonra şirketlere ve çalışanlarına yönelik hedefli saldırılar için kullanılabileceğini açıklıyor.
Siber suçlular, “kripto para cüzdan kayıtları, kimlik bilgileri ve parolalar ve kaydedilmiş tarayıcı oturum açma bilgileri gibi temel bilgileri” arar.
Bir güvenlik uzmanının tavsiyesi budur
Uzman, bulut tabanlı sohbet botlarına ve diğer hizmetlere hangi verileri girmek istediğinizi dikkatlice düşünmenizi tavsiye ediyor. ChatGPT ile ilgili sorun, ücretsiz hesabı olan kullanıcıların iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirememeleridir. Moore, hizmeti “son derece savunmasız” hale getiriyor dedi.
“Kesinlikle gerekli olmadıkça sohbet kaydetme özelliğini devre dışı bırakmanızı” ve ayrıca tek oturum açma seçeneğini kullanmanızı önerir. Bunun için kurabileceğiniz ve ChatGPT ile eşleştirebileceğiniz özel bir yazılım var. Parolalarınızı düzenli olarak değiştirmek de mantıklıdır.