Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), son Siber Tehdit Durum Raporu'nda yapay zeka aracı ChatGPT'de bazı kullanıcıların kişisel bilgilerinin ve kredi kartı bilgilerinin sızdırıldığını açıkladı. STM'nin teknolojik düşünce merkezi ThinkTech tarafından hazırlanan rapor, Nisan-Haziran 2023 tarihlerini kapsıyor ve 8 ayrı konu başlığı içeriyor.
Raporda, ChatGPT'nin şubat ayında kullanıma sunulan ücretli abonelik sürümü ChatGPT Plus'ta yaşanan bir kesintinin ardından kullanıcıların kişisel verilerinin sızdırıldığı belirtildi. Kullanılan açık kaynak kütüphanesinin zafiyetlerinin kullanıcıların sohbet geçmişlerini görmelerine olanak sağladığı ifade edildi.
STM'nin açıklamasına göre, ChatGPT Plus üyeliği olan ve belirli bir saat diliminde aktif olarak platformu kullananların yüzde 1,2'sinin ödeme bilgilerinin sızdırıldığı ortaya çıktı. Bu süre zarfında aktif olan kullanıcıların isim, soyisim, e-posta adresi, fatura adresi, kredi kartı tipi, kredi kartının son dört hanesi ve son kullanma tarihi gibi bilgilerinin görüntülendiği belirtildi.
Ayrıca raporda, ChatGPT'ye yerleştirilen bir dosya aracılığıyla kullanıcı hesaplarının ele geçirildiği bir başka zafiyetin de tespit edildiği ifade edildi. Saldırganların bu yöntemle hesap bilgilerine, sohbet geçmişlerine ve fatura bilgilerine erişebildiği belirtildi. Ancak OpenAI, bu zafiyeti hızla giderdi.
Raporda aynı zamanda, hangi ülkelerden en çok siber saldırının gerçekleştiği de yer aldı. Buna göre ABD en çok saldırı yapılan ülke oldu, Rusya ikinci sırada yer aldı. Bu ülkeleri Hindistan, Fransa, Hollanda, Almanya, Çin, Vietnam, Polonya ve Türkiye takip etti.
