Yapay zeka genel kullanıma çıkmaya başladığı ilk günden itibaren neredeyse hayatımızın her aşamasına dahil olmaya başladı. Yapay zeka genel olarak gündelik hayata faydalı. Ancak faydası olduğu kadar zararı da var. Özellikle dolandırıcılar, yapay zeka ile web sayfalarını kopyalayıp insanları kandırmayı başardılar. Ancak son gelişmeler ChatGPT içerisinde yeni bir güvenlik açığının ortaya çıktığını gösteriyor.
ChatGPT ile DDoS atağı yapılabildiği keşfedildi!
Uzun zamandır başlangıçta OpenAI’ın ChatGPT’si ile günlük hayatta yaygınlaşan yapay zeka, gerek öğrencilerin ödevlerinde, gerek çalışanların iş hayatlarında hazırladığı raporlarda vazgeçilmez bir konuma geldi. Neredeyse her geçen gün yapay zekanın insan hayatında faydalı ya da zararlı oldığu tartışmaları devam ediyor. Kurumlar sistemlerini yapay zekaya entegre ederken siber güvenlik uzmanları ise yapay zekanın dahil olduğu sektörleri araştırmaya devam ediyorlar. Son yapılan araştırmalar sonucunda birkaç yöntem ile ChatGPT ile siber saldırı yapılabildiği ortaya çıktı.
Araştırmacı Benjamin Flesch, GitHub sayfasında yayınladığı son gönderisinde bir ChatGPT API açığını kullanarak saldırganların çoklu bağlantı isteği gönderebilecekleri DDoS saldırısı yapabileceklerini ortaya çıkarıyor. Açık, temel olarak ChatGPT API’ını kullanarak belirli bir uç noktaya HTTPS POST isteklerini işletebilmesinden ortaya çıkıyor. Kullanıcının, URL parametreleri aracılığıyla sağlayabilecekleri bağlantı sayısının bir sınırı olmadığından kötü niyetli saldırganlar, aynı URL üzerine istedikleri kadar saldırı yapabiliyorlar. ChatGPT API’ı kullanılabilerek gönderilecek sınırsız isteklerde temel olarak DDoS saldırı olarak değerlendiriliyor.
Benjamin Flesch ise OpenAI’ın sorunu çözmek için kullanıcı başı yollanan isteklerin sınırlandırılmasının yeterli olacağını, böylelikle kimsenin kötü niyetli bir şekilde DDoS atağı yapamayacağını söylüyor. Aynı zamanda araştırmacı, sorunu ve çözümünü OpenAI ile iletişime gerek bildirdiğini, sorunun en kısa sürede çözüleceğini söylüyor. Bu durum ChatGPT gibi yapay zekaların kötüye kullanılma durumlarının ilki değil ve sonuncusu da olacak gibi durmuyor. Ancak bağımsız araştırmacılar bu tarz durumları bildirmeye devam ettiği sürece çok büyük bir sorun olması beklenmiyor. OpenAI’ın ise ChatGPT açığı hakkında resmi bir açıklama yapması bekleniyor.
Peki siz ChatGPT açığı hakkında neler düşünüyorsunuz? Lütfen düşüncelerinizi aşağıdaki yorumlar kısmında belirtmeyi unutmayın.
