ChatGPT’de siber hücum açığı tespit edildi!

Yapay zeka genel kullanıma çıkmaya başladığı birinci günden itibaren neredeyse hayatımızın her etabına dahil olmaya başladı.

Yapay zeka genel olarak gündelik hayata yararlı.

Lakin yararı olduğu kadar ziyanı da var.

Bilhassa dolandırıcılar, yapay zeka ile web sayfalarını kopyalayıp insanları kandırmayı başardılar.

Lakin son gelişmeler ChatGPT içerisinde yeni bir güvenlik açığının ortaya çıktığını gösteriyor.

ChatGPT ile DDoS atağı yapılabildiği keşfedildi!

Uzun vakittir başlangıçta OpenAI’ın ChatGPT’si ile günlük hayatta yaygınlaşan yapay zeka, gerek öğrencilerin ödevlerinde, gerek çalışanların iş hayatlarında hazırladığı raporlarda vazgeçilmez bir pozisyona geldi.

Neredeyse her geçen gün yapay zekanın insan hayatında yararlı ya da ziyanlı oldığu tartışmaları devam ediyor.

Kurumlar sistemlerini yapay zekaya entegre ederken siber güvenlik uzmanları ise yapay zekanın dahil olduğu kesimleri araştırmaya devam ediyorlar.

Son yapılan araştırmalar sonucunda birkaç yol ile ChatGPT ile siber atak yapılabildiği ortaya çıktı.

Araştırmacı Benjamin Flesch, GitHub sayfasında yayınladığı son gönderisinde bir ChatGPT API açığını kullanarak saldırganların çoklu irtibat isteği gönderebilecekleri DDoS saldırısı yapabileceklerini ortaya çıkarıyor.

Açık, temel olarak ChatGPT API’ını kullanarak makul bir uç noktaya HTTPS POST isteklerini işletebilmesinden ortaya çıkıyor.

Kullanıcının, URL parametreleri aracılığıyla sağlayabilecekleri temas sayısının bir hududu olmadığından makûs niyetli saldırganlar, birebir URL üzerine istedikleri kadar hücum yapabiliyorlar.

ChatGPT API’ı kullanılabilerek gönderilecek sınırsız isteklerde temel olarak DDoS taarruz olarak bedellendiriliyor.

Okullarda ChatGPT ihtilali: Ödev yapan öğrenci kalmadı

ChatGPT öğrencilerin akademik çalışmalarını nasıl etkiledi?

Yeni araştırmalara nazaran öğrenciler artık ödev yapmıyor.

Benjamin Flesch ise OpenAI’ın sorunu çözmek için kullanıcı başı yollanan isteklerin sonlandırılmasının kâfi olacağını, böylece kimsenin makus niyetli bir biçimde DDoS atağı yapamayacağını söylüyor.

Tıpkı vakitte araştırmacı, sorunu ve tahlilini OpenAI ile bağlantıya gerek bildirdiğini, sorunun en kısa müddette çözüleceğini söylüyor.

Bu durum ChatGPT üzere yapay zekaların berbata kullanılma durumlarının birincisi değil ve sonuncusu da olacak üzere durmuyor.

Fakat bağımsız araştırmacılar bu stil durumları bildirmeye devam ettiği sürece çok büyük bir sorun olması beklenmiyor.

OpenAI’ın ise ChatGPT açığı hakkında resmi bir açıklama yapması bekleniyor.

Peki siz ChatGPT açığı hakkında neler düşünüyorsunuz?

Lütfen niyetlerinizi aşağıdaki yorumlar kısmında belirtmeyi unutmayın.