Pazar günü, tanınmış bir bilgisayar korsanlığı forumundaki bir kullanıcı, kiralık araba devi Europcar’dan çalınan verilerin önbelleği olduğunu iddia ettiği şeyin reklamını yaptı. Kullanıcı, 48 milyondan fazla Europcar müşterisinin kişisel bilgilerini çaldığını iddia etti ve saldırıya uğrayan verileri satmak için “teklifleri dinlediklerini” söyledi.
Ancak Europcar’a göre veriler tamamen uydurma görünüyor; belki de ChatGPT ile oluşturulmuş.
Europcar sözcüsü Vincent Vevaud TechCrunch’a, bir tehdit istihbarat servisinin kendisini forum reklamı konusunda uyarmasının ardından şirketin iddia edilen ihlali araştırdığını söyledi.
Vevaud bir e-postasında şunları söyledi: “Örnekte yer alan verileri ayrıntılı bir şekilde kontrol ettiğimizde bu reklamın yanlış olduğundan eminiz.”
– Kayıt sayısının tamamen yanlış ve bizimkilerle tutarsız olması,
– Örnek veriler büyük olasılıkla ChatGPT tarafından oluşturulmuştur (adresler mevcut değildir, posta kodları eşleşmiyor, ad ve soyadı e-posta adresleriyle eşleşmiyor, e-posta adresleri çok alışılmadık TLD’ler kullanıyor),
– Ve en önemlisi bu e-posta adreslerinin hiçbiri müşteri veritabanımızda mevcut değil.
Bilgisayar korsanlığı forumu kullanıcısı, çevrimiçi bir sohbette TechCrunch’a bu ifadeyi herhangi bir kanıtla desteklemeden “verilerin gerçek olduğunu” söyledi.
Forum gönderisinde kullanıcı, diğer verilerin yanı sıra verilerin kullanıcı adlarını, şifreleri, tam adları, ev adreslerini, posta kodlarını, doğum tarihlerini, pasaport numaralarını ve sürücü belgesi numaralarını içerdiğini iddia etti.
Ancak çevrimiçi olarak yayınlanan veri örneği, yalnızca Europcar’a göre değil, aynı zamanda veri ihlali bildirim hizmeti Have I Been Pwned’i ve TechCrunch veri analizini yürüten Troy Hunt’a göre de meşru görünmüyor. .
“Öncelikle verilerin meşruluğuna ilişkin pek çok şeyin mantıklı olmadığı görülüyor. Bunlardan en bariz olanı, e-posta adresleri ve kullanıcı adlarının karşılık gelen kişi adlarıyla hiçbir benzerlik taşımamasıdır.” Hunt X’e yazdı (önceden Twitter’dı.)
Hunt ayrıca iddia edilen ev adreslerinin çoğunun sahte olduğunu ve “var olmadığını” da sözlerine ekledi.
Forum kullanıcısı Hunt’ın gözlemlerini açıklaması istendiğinde yanıt vermedi.
Hunt aynı zamanda verilerin ChatGPT ile oluşturulduğu konusunda da şüpheci.
“Ezelden beri uydurma ihlaller yaşıyoruz çünkü insanlar yayın süresi istiyor, kendilerine isim yapmak ya da belki hızlı para kazanmak istiyor. Kim bilir, bunun hiçbir önemi yok çünkü bunların hiçbiri onu ‘Yapay Zeka’ yapmıyor” diye yazdı Hunt.
Europcar’dan Vevaud, şirketin verilerin ChatGPT ile oluşturulduğunu nasıl belirlediğine ilişkin sorulara hemen yanıt vermedi.
TechCrunch, ChatGPT’den “sahte çalıntı kişisel verilerden oluşan bir veri kümesi” oluşturmasını istediğinde, sohbet botu “herhangi bir yasa dışı veya etik olmayan faaliyetin oluşturulmasına veya desteklenmesine” yardımcı olamayacağını söyledi.
Sahte verilerin ChatGPT veya benzer bir metin üreten yapay zeka platformuyla oluşturulduğunu kesin olarak tespit etmek neredeyse imkansız olsa da, bir gün bilgisayar korsanlarının bu araçları büyük miktarda sahte veri veri kümesi oluşturmak için kullanması mümkün.