STM: ChatGPT'te kullanıcıların bilgileri sızdırıldı

Savunma Sanayii Başkanlığı (SSB) bünyesinde faaliyet gösteren Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), yeni açıkladığı 'Siber Tehdit Durum Raporu'nda, yapay zeka aracı ChatGPT'de bazı kullanıcıların kişisel bilgileri ve kredi kartı bilgilerinin sızdırıldığını açıkladı.

Ekleme: 26.08.2023 10:02:10 / Güncelleme: 26.08.2023 10:49:57 / Bilim & Teknoloji
Destek için 

Şirketten yapılan yazılı açıklamaya göre, Türkiye'de siber güvenlik alanında çalışmalar yapan STM'nin teknolojik düşünce merkezi 'ThinkTech', Nisan-Haziran 2023 tarihlerini içeren yeni 'Siber Tehdit Durum Raporu'nu açıkladı. STM'nin siber güvenlik uzmanları tarafından hazırlanan raporda, 8 ayrı konu başlığı bulunuyor. Raporda, yapay zeka aracı ChatGPT'te yaşanan kesinti ve zafiyetler, enerji sektöründe siber güvenlik yetkinlik modeli, siber-fiziksel sistemlerin güvenliği ve en çok siber saldırı gerçekleştiren ülkeler gibi birçok konu başlığına yer verildi.

'HESAPLAR ELE GEÇİRİLDİ'

Raporda, ChatGPT'nin şubat ayında kullanıma sunulan ücretli abonelik sürümü 'ChatGPT Plus'ta mart ayının son haftasında birkaç saatlik kesinti meydana geldiği belirtildi. ChatGPT'nin kullandığı bir açık kaynak kütüphanesinin bu kesintiye sebep olduğu ve bu kütüphanede kullanıcıların birbirlerinin sohbet geçmişlerini görmesine olanak sağlayan zafiyetler oluştuğu kaydedildi.

Uygulamayı geliştiren OpenAI şirketinin yaptığı açıklamada ise, ChatGPT Plus üyeliği olan ve belli bir saat diliminde aktif bir şekilde platformu kullananların yüzde 1,2'sinin ödeme bilgilerinde veri ifşasının gündeme geldiğini duyurduğu ifade edildi. Raporda, söz konusu zaman dilimindeki aktif kullanıcıların; isim, soy isim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve kredi kartının son kullanma tarihi gibi verilerinin görüntülendiğinin tespit edildiği belirtildi.

Bir diğer araştırmada ise ChatGPT'ye yerleştirilen bir dosya sayesinde, kullanıcıların bu bağlantıya tıklamasıyla, hesaplarının ele geçirildiği ortaya çıktı. Saldırganların, bu yolla kullanıcıların hesap bilgilerini, sohbet geçmişlerini, fatura bilgilerine erişebildiği belirtilirken, OpenAI'in bu zafiyeti kısa sürede kapattığı kaydedildi.

EN ÇOK SİBER SALDIRI ABD'DEN

Raporda, en çok siber saldırının hangi ülkelerden yapıldığına da yer verildi. Buna göre; en çok saldırıyı yapılan ülke 194 bin ile ABD olurken, 185 bin saldırı ile Rusya ikinci sırada yer aldı. Bu ülkeleri sırasıyla; Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye izledi.