Singapur merkezli siber güvenlik firması Group-IB tarafından yapılan bir araştırmada, binlerce ChatGPT kullanıcısının kötü amaçlı yazılımlar tarafından hedef alındığı ortaya çıktı. Şirket, son 12 ay içinde dark web pazarlarında kötü amaçlı yazılımların içine gizlenmiş 101 bin 134 ChatGPT hesabının bilgilerini tespit etti.
Bu tür kötü amaçlı yazılımlar genellikle tarayıcılarda kayıtlı kimlik bilgileri, banka kartı bilgileri, kripto para cüzdanları, tanımlama bilgileri ve tarama geçmişi gibi bilgileri toplayarak operatöre gönderiyor. Anlık mesajlaşma programları ve e-postalar da bilgi hırsızlarının hedefleri arasında yer alıyor.
ChatGPT Hesabınız Dark Web’e Düşmüş Olabilir
Araştırmaya göre Asya-Pasifik bölgesi en çok etkilenen bölge olarak öne çıkarken; Hindistan, Pakistan ve Brezilya güvenlik ihlalleriyle en çok karşılaşılan ülkeler oldu. ABD ise altıncı sırada yer aldı. Group-IB araştırmacısı Dmitry Shestakov, ChatGPT’nin tüm yazışmaları sakladığı göz önüne alındığında, hesap bilgilerinin ele geçirilmesi durumunda siber suçlulara önemli bir istihbarat kaynağı sunabileceğine dikkat çekti.
ChatGPT ve benzeri yapay zeka araçlarının güvenliği konusundaki endişelere rağmen, birçok işletme bu araçları kullanmaya devam ediyor. Group-IB, kullanıcıların parolalarını düzenli olarak değiştirmelerini ve iki faktörlü kimlik doğrulama gibi güvenlik önlemlerini kullanmalarını öneriyor. Genel olarak, yetkisiz erişimin zarara yol açabileceği her yerde bu tür önlemlerin alınması gerektiği vurgulanıyor.
ESET Küresel Siber Güvenlik Danışmanı Jake Moore, bir ChatGPT hesabının siber suçlular tarafından aranan önemli hassas bilgileri barındırdığının farkına varılması gerektiğine dikkat çekti. Bu nedenle, sohbet kaydetme özelliğini devre dışı bırakmanın akıllıca bir fikir olabileceği ve buluta hangi bilgilerin girildiğinin dikkatlice düşünülmesi gerektiği ifade edildi.