ChatGPT sayesinde hackerlık yapmaya başladılar Sözcü Gazetesi

Yapay zekâ güvenliği, yeni bir siber güvenlik araştırmasıyla yeniden gündeme geldi. Radware’in “Shadow Leak” adını verdiği çalışmada, ChatGPT’nin Gmail üzerinden hassas verilere erişmesini sağlayan bir güvenlik açığı tespit edildi.

GİZLİ KOMUTLARLA VERİLER ÇALINDI

Araştırmacılar, Gmail’e gönderilen bir e-postanın içine gizli komutlar ekleyerek ChatGPT’nin Deep Research aracını tuzağa düşürdü. Kullanıcı farkında olmadan aracı çalıştırdığında, sistem e-postadaki bu gizli talimatları yerine getirerek kişisel verileri dışarı aktarabildi.

Bu saldırı, alışılmış yöntemlerden farklı olarak doğrudan OpenAI’ın bulut altyapısı üzerinden gerçekleştirildi. Dolayısıyla klasik güvenlik önlemleriyle tespit edilmesi oldukça zor hale geldi.

SADECE GMAİL DEĞİL

Uzmanlara göre aynı tekniğin Outlook, GitHub, Google Drive ve Dropbox gibi diğer bağlantılı servislerde de kullanılma ihtimali bulunuyor. Bu da yapay zekâ ajanlarının beraberinde getirdiği risklerin daha geniş bir alana yayılabileceğini gösteriyor.

Ortaya çıkan açık kısa sürede kapatıldı. Ancak uzmanlar, olayın yapay zekâ tabanlı sistemlerin gelecekte yaratabileceği güvenlik tehditlerine dikkat çektiğini vurguluyor.