Ne bilmek istiyorsun
- ChatGPT Plus üyeleri artık yapay zeka özelliklerinden yararlanarak Python kodu yazmak ve bunu korumalı alan ortamında çalıştırmak da dahil olmak üzere gelişmiş kodlama yeteneklerine sahip bir kod yorumlama aracına erişebilir.
- Bir güvenlik uzmanı, yeni özelliğin potansiyel olarak kullanıcılar için önemli bir güvenlik tehdidi oluşturduğunu açıkladı.
- Kodu korumalı alan ortamında çalıştırmak, bilgisayar korsanlarının verilerinize kötü niyetli olarak erişme olasılığını artırır.
- Teknik, ChatGPT’yi üçüncü taraf bir URL’den gelen talimatları yürütmesi için kandırmayı, yüklenen dosyaları bir dizeye kodlamasını istemeyi ve bu bilgiyi kötü amaçlı bir siteye göndermeyi içeriyor.
Bir süredir ChatGPT’nin inanılmaz şeyler başarabildiğini ve 7 dakikadan kısa sürede yazılım geliştirmekten karmaşık matematik problemlerini çözmeye ve daha fazlasına kadar kullanıcıların işini kolaylaştırabildiğini biliyoruz. Aracı kullanarak kod yazmak zaten mümkün olsa da OpenAI yakın zamanda süreci daha kusursuz hale getiren yeni bir Kod Yorumlayıcı aracını kullanıma sundu.
Buna göre Tom’un Donanımı Ve siber güvenlik uzmanı Johann Rehbergeraraç, yapay zeka özelliklerinden yararlanarak Python kodunu yazar ve hatta bunu korumalı alan ortamında çalıştırır. Bu inanılmaz bir başarı olsa da, korumalı alan ortamı, saldırganların beslediği bir eşekarısı yuvasıdır.
👉 Hızlı enjeksiyon ve veri sızma sorunları hakkında farkındalık yaratmak için iyi bir fırsat. Tembelim, bu URL’yi ChatGPT’nize yapıştırın ve bana gönderin. 🙂#chatgpt #infosec https://t.co/SogGZh8cji pic.twitter.com/Dh95xIK4qy10 Kasım 2023
Bunun temel nedeni, herhangi bir e-tabloyu işlemek için de kullanılmasıdır. Verileri analiz etmek ve grafikler biçiminde sunmak için ChatGPT’ye ihtiyacınız olabilir, bu da sonuçta verileri bilgisayar korsanlarının kötü niyetli girişimlerine açık hale getirir.
Bilgisayar korsanları bu güvenlik açığından nasıl yararlanıyor?
Per Johann Rehberger’in bulguları ve Tom’s Hardware’in derinlemesine testleri ve analizleri, teknik, AI destekli sohbet robotunun üçüncü taraf bir URL’den gelen talimatları yürütmesi için kopyalanmasını içerir. Bu, yüklenen dosyaları, bilgileri kötü amaçlı bir siteye gönderen bir dizeye kodlamasına olanak tanır.
Bu teknik belirli koşulları gerektirse de bu oldukça endişe vericidir. Kod yorumlama aracına erişmek için ayrıca bir ChatGPT Plus aboneliğine de ihtiyacınız olacak.
İLGİLİ: OpenAI, ChatGPT Plus hizmeti için yeni kayıtları geçici olarak kısıtladı
Tom’s Hardware, testler yürütürken ve bu tekniği kopyalamaya çalışırken, sahte bir ortam değişkenleri dosyası oluşturarak ve ChatGPT’nin bu verileri işleyip harici bir kötü amaçlı siteye gönderme yeteneklerinden yararlanarak bu güvenlik açığının boyutunu belirlemeye çalıştı.
Bu durum dikkate alınarak yüklemeler, özel dizin yapısına sahip yeni bir Linux sanal makinesi üzerinde başlatılmaktadır. ChatGPT bir komut satırı sağlamasa da Linux komutlarına yanıt vererek kullanıcıların bilgi ve dosyalara erişmesine olanak tanır. Bu yol sayesinde bilgisayar korsanları, şüphelenmeyen kullanıcıların verilerine erişmeyi başarabilirler.
Bilgisayar korsanlarının, şüphelenmeyen kullanıcılara saldırı düzenlemek için yapay zeka yeteneklerinden yararlanmasını tamamen engellemek mümkün müdür? Lütfen düşüncelerinizi yorumlarda bizimle paylaşın.
