Microsoft, ChatGPT gibi yapay zeka sohbet botlarıyla yaptığınız konuşmaların şifreli olmasına rağmen, ne hakkında konuştuğunuzu ifşa edebilecek bir gizlilik açığı keşfetti. “Whisper Leak” (Fısıltı Sızıntısı) olarak adlandırılan bu güvenlik açığı, internet bağlantınızı izleyen birinin, finansal suçlar, siyaset veya diğer gizli konular hakkında hassas sorular sorup sormadığınızı potansiyel olarak anlayabileceği anlamına geliyor.
İşin endişe verici yanı, yazdığınız kelimelerin güvende ve okunamayacak şekilde kalmasına rağmen, siz ve yapay zeka hizmeti arasında akan verinin akış modelinin, birinin sohbet konunuz hakkında eğitimli bir tahminde bulunması için yeterli bilgi vermesi.
“Buzlu camın arkasından silüet izlemek gibi”
Bu durumu, buzlu bir camın arkasından birinin silüetini izlemeye benzetebiliriz. Detayları göremezsiniz, ancak hareketlerine bakarak dans mı ettiklerini, yemek mi yaptıklarını yoksa egzersiz mi yaptıklarını anlayabilirsiniz. Benzer şekilde, Whisper Leak de şifrelenmiş veri paketlerinin ritmine ve boyutuna bakarak sohbet konularını tahmin ediyor.
Microsoft güvenlik uzmanları tarafından yayınlanan araştırmaya göre, bu güvenlik açığı, yapay zeka sohbet botlarının yanıtları tek seferde göstermek yerine kelime kelime ekrana yansıtmasından kaynaklanıyor. Konuşmaları daha doğal hissettiren bu “akış” özelliği, istemeden bir gizlilik riski yaratıyor.
Saldırı nasıl çalışıyor ve kimler risk altında?
Saldırı, siz ve bir yapay zeka hizmeti arasında gidip gelen şifrelenmiş veri paketlerinin boyutunu ve zamanlamasını analiz ederek çalışıyor. İnternet trafiğinizi izleyebilecek herhangi biri potansiyel olarak bu tekniği kullanabilir. Bu, internet servis sağlayıcısı düzeyindeki devlet kurumlarını, yerel ağınızdaki bilgisayar korsanlarını ve hatta aynı kafedeki Wi-Fi’ye bağlı birini içerebilir.
Endişe verici olan, saldırganların şifrelemeyi kırmasına gerek olmaması. Konuşmanızın gerçek içeriği kilitli kalıyor. Ancak şifrelenmiş verinin nasıl hareket ettiğini izleyerek, hangi paketlerin daha büyük veya daha küçük olduğunu analiz ederek ve aralarındaki zamanlamayı not ederek, gelişmiş yazılımlar sohbet konunuz hakkında doğru tahminlerde bulunabiliyor.
Microsoft araştırmacıları, bu güvenlik açığının varlığını kanıtlamak için, konuşma kalıplarını tanımak üzere yapay zeka kullanarak bilgisayar programları eğittiler. Mistral, xAI, DeepSeek ve OpenAI gibi şirketlerin popüler yapay zeka sohbet botlarını test ettiler.
Sonuçlar endişe vericiydi: Yazılım, belirli konuşma konularını yüzde doksan sekizin üzerinde bir doğrulukla doğru bir şekilde tanımlayabildi.
Çözüm bulundu mu?
İyi haber şu ki, büyük yapay zeka sağlayıcıları bu güvenlik açığını zaten ele alıyorlar. Microsoft’un sorunu bildirmesinin ardından OpenAI, Microsoft ve Mistral akıllıca bir çözüm uyguladılar: Her yanıta rastgele uzunluklarda anlamsız “çöp” veriler ekliyorlar. Bu ekstra dolgu, saldırganların güvendiği deseni karıştırarak saldırıyı etkisiz hale getiriyor.
Kendinizi nasıl koruyabilirsiniz?
Yapay zeka sohbet botlarını kullanırken gizliliğinizden endişe ediyorsanız, Microsoft birkaç basit önlem öneriyor:
- Halka açık veya güvenilmeyen Wi-Fi ağlarına bağlıyken çok hassas konuları tartışmaktan kaçının.
- Trafiğinizi şifreli bir tünel üzerinden yönlendirerek ekstra bir koruma katmanı ekleyen bir sanal özel ağ (VPN) kullanın.
- Tercih ettiğiniz yapay zeka hizmetinin Whisper Leak’e karşı koruma uygulayıp uygulamadığını kontrol edin. OpenAI, Microsoft ve Mistral gibi şirketler zaten düzeltmeleri yayınladı.
- Son derece hassas konuları tartışırken, yapay zeka yardımına gerçekten ihtiyacınız olup olmadığını veya konuşmanın daha güvenli bir ağa geçene kadar bekleyip bekleyemeyeceğini düşünün.
Whisper Leak keşfi, modern güvenlik hakkında önemli bir dersi vurguluyor: Şifreleme tek başına tam bir gizliliği garanti etmez. Gerçek kelimeleriniz karıştırılmış ve okunamaz olsa bile, bilgileriniz hakkındaki bilgiler olan üst veriler (metadata) hala hassas detayları ortaya çıkarabilir.
