A
Admin
Yönetici
Yönetici
Yapay zekâ destekli sohbet platformu ChatGPT’de yeni bir güvenlik açığı ortaya çıktı. Uzmanlar, bu açığın kullanıcıların bağlı hesaplarından hassas bilgilerin sızmasına yol açabileceğini belirtiyor. OpenAI, açığın fark edilmesinin ardından hızlı bir şekilde önlemler aldı.
“AgentFlayer” adı verilen yöntemle, kullanıcı hiçbir işlem yapmasa bile sisteme bağlı Google Drive, SharePoint gibi servislerden veri çekilebiliyor. Açık, masum görünen bir dosya üzerinden aktive ediliyor. Dosya içerisine gömülen özel komutlar, ChatGPT’yi normal istekleri yerine bağlı hesaplardan veri toplamaya yönlendiriyor. Kullanıcı dosyayı açtığında süreç otomatik olarak işliyor.
Saldırganlar, API anahtarları, belgeler ve özel notlar gibi hassas içerikleri kendi sunucularına aktarabiliyor. Bu durum, Gmail, takvim veya bulut depolama servisleriyle entegre çalışan kullanıcılar için ekstra risk oluşturuyor. Uzmanlar, kullanıcıların farkında olmadan verilerinin sızdırılabileceğine dikkat çekiyor.
OpenAI, açığın bildirilmesinin ardından güvenlik önlemlerini devreye aldı. Ancak siber güvenlik uzmanları, yapay zekâ platformlarının bu tür saldırılara karşı hâlâ savunmasız olduğunu ve entegrasyonlarda ek koruma katmanlarının uygulanması gerektiğini vurguluyor.
CNNTÜRK
AÇIK NASIL ÇALIŞIYOR?
“AgentFlayer” adı verilen yöntemle, kullanıcı hiçbir işlem yapmasa bile sisteme bağlı Google Drive, SharePoint gibi servislerden veri çekilebiliyor. Açık, masum görünen bir dosya üzerinden aktive ediliyor. Dosya içerisine gömülen özel komutlar, ChatGPT’yi normal istekleri yerine bağlı hesaplardan veri toplamaya yönlendiriyor. Kullanıcı dosyayı açtığında süreç otomatik olarak işliyor.
HASSAS BİLGİLER RİSK ALTINDA
Saldırganlar, API anahtarları, belgeler ve özel notlar gibi hassas içerikleri kendi sunucularına aktarabiliyor. Bu durum, Gmail, takvim veya bulut depolama servisleriyle entegre çalışan kullanıcılar için ekstra risk oluşturuyor. Uzmanlar, kullanıcıların farkında olmadan verilerinin sızdırılabileceğine dikkat çekiyor.
OPENAI ÖNLEM ALDI, AMA UYARILAR SÜRÜYOR
OpenAI, açığın bildirilmesinin ardından güvenlik önlemlerini devreye aldı. Ancak siber güvenlik uzmanları, yapay zekâ platformlarının bu tür saldırılara karşı hâlâ savunmasız olduğunu ve entegrasyonlarda ek koruma katmanlarının uygulanması gerektiğini vurguluyor.
CNNTÜRK