Mobil uygulama mağazalarında hızla çoğalan üçüncü taraf yapay zeka asistanlarından biri olan Chat & Ask AI, devasa bir veri sızıntısıyla gündeme bomba gibi düştü. AD HOC NEWS ve HackNotice tarafından raporlanan bilgilere göre, uygulamanın veritabanındaki bir güvenlik açığı nedeniyle, kullanıcılara ait tam 380 milyon özel sohbet kaydı internete sızdı.
Kullanıcıların yapay zekaya sorduğu sorulardan kişisel dertleşmelerine kadar her şeyi barındıran bu veritabanının açığa çıkması, dijital mahremiyet konusunda yeni bir kabusu tetikledi.
Özel sırlar halka açık hale geldi
Sızıntının boyutu, olayın vahametini gözler önüne seriyor. 380 milyon mesaj, sadece basit metinlerden ibaret değil; kullanıcıların dijital kimliklerini, alışkanlıklarını ve hassas bilgilerini içeren devasa bir veri yığını anlamına geliyor. Güvenlik uzmanları, bu tür verilerin şu amaçlarla kullanılabileceği konusunda uyarıyor:
- Kimlik hırsızlığı ve dolandırıcılık: Sohbetlerde paylaşılan kişisel detaylar, saldırganların kullanıcı profillerini çıkarmasına ve onlara yönelik özel oltalama (phishing) saldırıları düzenlemesine olanak tanıyabilir.
- Şantaj riski: Kullanıcıların yapay zeka ile paylaştığı mahrem veya utanç verici bilgiler, kötü niyetli kişiler tarafından şantaj malzemesi olarak kullanılabilir.
- Hesap ele geçirme: Sızıntı, kullanıcıların diğer platformlardaki hesaplarını ele geçirmek için kullanılabilecek ipuçları barındırabilir.
Üçüncü taraf uygulamaların güvenlik riski
Chat & Ask AI gibi uygulamalar, genellikle OpenAI veya Google gibi devlerin sunduğu yapay zeka modellerini (API) kullanan arayüz uygulamalarıdır. Bu olay, ana sağlayıcılar güçlü güvenlik önlemleri alsa bile, aradaki bu üçüncü taraf uygulamaların güvenlik duvarlarının ne kadar zayıf olabileceğini acı bir şekilde hatırlatıyor.
Eğer bu veya benzeri bir “wrapper” (sarmalayıcı) uygulama kullanıyorsanız, geçmiş sohbetlerinizin güvenliğinden şüphe etmenizde fayda var. Uzmanlar, hassas verilerinizi ve özel sorularınızı kaynağı belirsiz veya güvenliği kanıtlanmamış yapay zeka araçlarıyla paylaşmamanız gerektiğini vurguluyor.