ChatGPT’de Tüm Yazışmalarınızın İnternete Sızmasına Neden Olan Yeni Bir Güvenlik Açığı Bulundu

ChatGPT’nin konuşmaları aklında tutmasını sağlayan ve sonraki yanıtlarını buna nazaran şekillendiren bellek özelliği, makus niyetli bireyler tarafından bir güvenlik açığı bulunmasına yol açtı.

Kullanıcılar bellek özelliği sayesinde ChatGPT’yi 102 yaşında olduğuna, Matrix’te yaşadığına yahut Dünya’nın düz olduğuna inanacak formda kandırılabiliyordu. Bu tıp düzmece anılar, evrak depolama servisleri yahut web siteleri aracılığıyla da yerleştirilebiliyordu.

Güvenlik araştırmacısı Johann Rehberger, bu açığı fark ederek kötü niyetli şahısların bir kullanıcının konuşma geçmişini saklayan belleğe sahte bilgiler ve makûs gayeli talimatlar yerleştirebileceğini tespit etti. OpenAI, bu sorunu birinci başta güvenlik açığı olarak kabul etmese de Rehberger kavram ispatı niteliğinde bir istismar geliştirdi. Bu istismar, ChatGPT’nin bir kullanıcının girdilerini daima olarak dışarı sızdırmasına neden oldu.

OpenAI sorunun üzerinde çalışıyor

Ardından OpenAI çok geçmeden bu açığı fark ederek bir düzeltme yayınladı lakin hâlâ tam bir tahlil sağlanmış değil. Rehberger’in fark ettiği durum, kullanıcının tüm ChatGPT girdileri ve çıktılarının makus emelli bir sunucuya iletilmesine imkan sağlıyor. Bu durum, sırf kullanıcıya makûs emelli bir web irtibatının gösterilmesiyle gerçekleşebiliyor. Rehberger’in tezine nazaran bu formül ile kullanıcının kalıcı ChatGPT belleğinde yer edinerek, yeni bir konuşma başlatılsa bile data sızdırmaya devam edilebiliyor.

OpenAI her ne kadar mevzu üzerinde çalışıyor olsa da Rehberger’in tezleri sorunun hâlâ devam ettiği istikametinde. Şimdilik bu süreçte bu durumdan kaçınmanın en düzgün yolu bellek özelliğini denetim etmek yahut gerekiyorsa kapatmak ve güvenilmeyen kaynaklardan gelen bilgileri sistemli olarak gözden geçirmekten geçiyor.

Peki siz bu mevzu hakkında ne düşünüyorsunuz? Niyetlerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.