İsrailli-Amerikalı siber şirket Imperva´nın araştırma grubu pazartesi günü ChatGPT´de birçok güvenlik açığını ortaya çıkardı.
Imperva güvenlik açıklarını ChatGPT’nin bağlı olduğu yapay zekâ şirketi OpenAI'a bildirdi ve sorunlar hızla düzeltildi.
Araştırmacılara göre, bu güvenlik açıkları bilgisayar korsanlarının giriş bilgilerine ihtiyaç duymadan kullanıcıların hesaplarını çalmasına izin verebilirdi.ChatGPT'nin şu anda yaklaşık 180 milyon kayıtlı kullanıcısı var, bu nedenle güvenlik açığı dünya çapında milyonlarca kullanıcıyı etkileyebilirdi.
ChatGPT’de ayrıca, web sitelerinden alıntı yapma biçiminden kaynaklanan başka bir güvenlik açığı bulundu. Araştırmacılar ChatGPT’nin bu yeteneği sayesinde kötü amaçlı web sitelerinden kötü amaçlı kodları çalıştırabildi.
Imperva'dan araştırmacı Ron Masas, güvenlik açıklarını belirledi ve bunların birçok web sitesinde ve çevrimiçi hizmette yer alan sorunlar olduğunu açıkladı.
Masas, "Araştırmam, ChatGPT'nin dosya yükleme mekanizmasının ve bu dosyalardan alıntı yapmasının incelenmesiyle başladı. Kötü amaçlı bir dosya yükleyerek ve ek zayıflıklardan yararlanarak, ChatGPT ile ona erişen herhangi bir hesabın tam kontrolünü sağlayacak bir sohbet oluşturabildim" dedi.
