Büyük ChatGPT Hesapları Sızıyor mu?
Görünüşe göre bilgisayar korsanları, en azından siber güvenlik şirketi
Group-IB’ye göre OpenAI’nin dil modelini hedef aldı.
Yakın tarihli bir blog gönderisinde 20 Haziran’da siber güvenlik şirketi Group-IB,
Keşfettiği bilgilere göre, güvenliği ihlal edilmiş 100.000’den fazla ChatGPT hesabının çeşitli Dark Web pazar yerlerine sızdırdığını tespit etti.
Gönderi, ChatGPT’nin yazılım geliştirmeden iş iletişimine kadar uzanan çeşitli uzmanlık
Alanlarında iş akışlarını optimize etmek için çalışanlar tarafından giderek daha fazla kullanıldığını belirtiyor.
Firma Açıklaması
Firma, ChatGPT’nin araştırdığı geçmişini ve AI yanıtlarını gizlediğini savunmaktadır.
Sonuç olarak, ChatGPT hesaplarına yetkisiz erişim, şirketlerin ve çalışanlarının hedef
Alındığı potansiyel saldırılar için bir risk oluşturuyor.
Bu tür bir ihlal, gizli veya hassas bilgilerin ifşa edilmesiyle birlikte, itibar kaybı, mali
Zararlar ve yasal sorumluluklar gibi ciddi sonuçlara yol açacak.
Bu nedenle, şirketlerin güçlü kimlik doğrulama, parola yönetimi ve güvenlik önlemleri
Gibi en iyi uygulamaları benimsemeleri ve ChatGPT hesaplarına erişimi sıkı bir şekilde kontrol etmeleri önemlidir.
Ayrıca, çalışanların güvenlik bilincinin artırılması, güvenlik politikalarına uyum ve düzenli
Eğitimler gibi tedbirler de şirketlerin ChatGPT hesaplarını korumak için alabileceği önemli adımlardır.
Bir infografikte, Groub-IB, güvenliği ihlal etmiş ChatGPT hesaplarının ve kimlik
Bilgilerinin Haziran 2022’den beri karanlık web pazar yerlerine sızdığını ve 26.000’den fazla hesabın sızdırıldığı Mayıs 2023’te zirveye ulaştığını ortaya çıkardı.
Ancak firma, Asya-Pasifik bölgesinin bahsi geçen dönemde çalınan en fazla sayıda ChatGPT hesabını gördüğünü ve güvenliği ihlal edimiş tüm kimlik bilgilerinin %40’ından fazlasını oluşturduğunu belirtti.
Firma, Asya-Pasifik bölgesinin bahsi geçen dönemde çalınan en fazla sayıda ChatGPT
hesabını gördüğünü ve güvenliği ihlal edilmiş tüm kimlik bilgilerinin %40’ından fazlasını oluşturduğunu belirtti.
Bu durum, bölgedeki ChatGPT hesaplarına yönelik artan siber güvenlik tehditlerinin ciddiyetini ve önlemler alınması gerekliliğini vurgulamaktadır.
Group-IB de Tehdit İstihbaratı Başkanı Dmitry Shestakov konuyla ilgili olarak şunları söyledi:
Birçok kuruluş, ChatGPT’yi operasyonel akışlarına entegre ediyor. Çalışanlar gizli yazışmalara girer veya özel kodu optimize etmek için botu kullanmaktadır.
ChatGPT’nin standart yapılandırmasının tüm görüşmeleri koruduğu göz önüne alındığında, bu durum, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine istemeden hassas bir istihbarat hazinesi sunar.
