Yapay zeka genel kullanıma çıkmaya başladığı ilk günden itibaren neredeyse hayatımızın her aşamasına dahil olmaya başladı. Yapay zeka genel olarak gündelik hayata faydalı. Ancak faydası olduğu kadar zararı da var. Özellikle dolandırıcılar, yapay zeka ile web sayfalarını kopyalayıp insanları kandırmayı başardılar. Ancak son gelişmeler ChatGPT içerisinde yeni bir güvenlik açığının ortaya çıktığını gösteriyor.
Kurumlar sistemlerini yapay zekaya entegre ederken siber güvenlik uzmanları ise yapay zekanın dahil olduğu sektörleri araştırmaya devam ediyorlar. Son yapılan araştırmalar sonucunda birkaç yöntem ile ChatGPT ile siber saldırı yapılabildiği ortaya çıktı.
Araştırmacı Benjamin Flesch, GitHub sayfasında yayınladığı son gönderisinde bir ChatGPT API açığını kullanarak saldırganların çoklu bağlantı isteği gönderebilecekleri DDoS saldırısı yapabileceklerini ortaya çıkarıyor. Açık, temel olarak ChatGPT API’ını kullanarak belirli bir uç noktaya HTTPS POST isteklerini işletebilmesinden ortaya çıkıyor.
Kullanıcının, URL parametreleri aracılığıyla sağlayabilecekleri bağlantı sayısının bir sınırı olmadığından kötü niyetli saldırganlar, aynı URL üzerine istedikleri kadar saldırı yapabiliyorlar. ChatGPT API’ı kullanılarak gönderilecek sınırsız istekler temel olarak DDoS saldırısı olarak değerlendiriliyor.
Bu durum ChatGPT gibi yapay zekaların kötüye kullanılma durumlarının ilki değil ve sonuncusu da olmayacak gibi duruyor. Ancak bağımsız araştırmacılar bu tarz durumları bildirmeye devam ettiği sürece büyük bir sorun oluşması beklenmiyor. OpenAI’ın ise ChatGPT açığı hakkında resmi bir açıklama yapması bekleniyor.
ChatGPT ile DDoS atağı yapılabildiği keşfedildi!
Uzun zamandır başlangıçta OpenAI’ın ChatGPT’si ile günlük hayatta yaygınlaşan yapay zeka, gerek öğrencilerin ödevlerinde, gerek çalışanların iş hayatlarında hazırladığı raporlarda vazgeçilmez bir konuma geldi. Neredeyse her geçen gün yapay zekanın insan hayatında faydalı ya da zararlı olduğu tartışmaları devam ediyor.
Kurumlar sistemlerini yapay zekaya entegre ederken siber güvenlik uzmanları ise yapay zekanın dahil olduğu sektörleri araştırmaya devam ediyorlar. Son yapılan araştırmalar sonucunda birkaç yöntem ile ChatGPT ile siber saldırı yapılabildiği ortaya çıktı.
Araştırmacı Benjamin Flesch, GitHub sayfasında yayınladığı son gönderisinde bir ChatGPT API açığını kullanarak saldırganların çoklu bağlantı isteği gönderebilecekleri DDoS saldırısı yapabileceklerini ortaya çıkarıyor. Açık, temel olarak ChatGPT API’ını kullanarak belirli bir uç noktaya HTTPS POST isteklerini işletebilmesinden ortaya çıkıyor.
Kullanıcının, URL parametreleri aracılığıyla sağlayabilecekleri bağlantı sayısının bir sınırı olmadığından kötü niyetli saldırganlar, aynı URL üzerine istedikleri kadar saldırı yapabiliyorlar. ChatGPT API’ı kullanılarak gönderilecek sınırsız istekler temel olarak DDoS saldırısı olarak değerlendiriliyor.
Bu durum ChatGPT gibi yapay zekaların kötüye kullanılma durumlarının ilki değil ve sonuncusu da olmayacak gibi duruyor. Ancak bağımsız araştırmacılar bu tarz durumları bildirmeye devam ettiği sürece büyük bir sorun oluşması beklenmiyor. OpenAI’ın ise ChatGPT açığı hakkında resmi bir açıklama yapması bekleniyor.
