Ethereum'un Vitalik Buterin, ChatGPT Güvenlik Uyarısına Yanıt Verdi

Ethereum kurucu ortağı Vitalik Buterin, ChatGPT'nin özel kullanıcı verilerini çalmak için kullanılabileceği uyarısının ardından konuştu. Uyarı, aracı kişisel bilgileri açığa çıkarması için kandırmanın nasıl mümkün olduğunu gösteren bir test gerçekleştiren yazılım mühendisi Eito Miyamura'dan geldi.

Güvenlik Sorununun Nasıl Keşfedildiği

Oxford Üniversitesi mezunu Miyamura, ChatGPT'nin en son güncellemesinin ardından bulgularını paylaştı. Güncelleme, Model Bağlam Protokolü (MCP) araçları için destek sundu. Bu değişiklik, sistemin Gmail, Google Takvim ve Microsoft SharePoint gibi hizmetlerle bağlantı kurmasını sağlıyor.

Bu bağlantı günlük görevleri kolaylaştırsa da, Miyamura ve ekibi hızlıca bir risk gördü. Bir saldırganın özel bir komutu gizleyen bir takvim daveti gönderdiği bir yöntemi test ettiler. Eğer alıcı daveti kabul eder ve daha sonra ChatGPT'den programını kontrol etmesini isterse, araç davetteki komutu okuyacaktır. Buradan itibaren, saldırgan tarafından kontrol edilebilir.

Test, ChatGPT'nin e-postalarda arama yapabileceğini ve özel bilgileri saldırganın hesabına gönderebileceğini gösterdi. Miyamura, tehlikenin karmaşık hackleme işlemlerinde değil, hilenin ne kadar basit olabileceğinde yattığını açıkladı.

Ayrıca, insanların sıklıkla düşünmeden "onayla" butonuna tıkladıklarını ve bunun da bu tür saldırıların daha olası hale geldiğini belirtti. Bunu, güvenilir araçların bile temel şekillerde kandırılabileceğine dair bir hatırlatma olarak nitelendirdi.

Vitalik Buterin’in Tepkisi

Vitalik Buterin, uyarıya kendi güçlü görüşüyle yanıt verdi. Mevcut "yönetim" fikirlerini çok saf olarak nitelendirdi. Ona göre, bu tür sistemlere finansman gibi önemli görevler üzerinde kontrol vermek sadece sorunları davet eder. Hackerlar, dedi, kullanıcıların paralarını hızla boşaltmanın yollarını bulacaklardı.

Bunun yerine, Buterin başka bir yol önerdi. “Bilgi finansmanı” olarak adlandırdığı şeyi önerdi. Bu, farklı sistemlerin sunulup kontrol edildiği açık bir pazar olacaktır.

Eğer biri bir sorun olduğundan şüpheleniyorsa, bir incelemeyi tetikleyebilir. Bir grup insan hakemi daha sonra endişenin geçerli olup olmadığına karar verecektir. Buterin, bu açık modelin daha iyi koruma sağlayacağını ve dikkatli bir denetimi teşvik edeceğini savundu.

Gizlilik Riskleri Hakkında Artan Endişe

Miyamura ve Buterin arasındaki değişim daha büyük bir tartışmayı öne çıkarıyor. Daha fazla dijital asistan kişisel hesaplara bağlanıyor, bu da gizlilik endişesini artırıyor. ChatGPT artık takvimlere, e-postalara ve iş araçlarına erişebiliyor, bu da hem kolaylık hem de risk yaratıyor.

Özellikle, bu araçlar günlük yaşamın bir parçası haline geldikçe, uzmanlar basit hilelerin, gelişmiş saldırılardan ziyade, en büyük tehdit olabileceği konusunda uyarıyor. Tartışma, teknolojinin verimlilik getirebileceğini gösterirken, aynı zamanda dikkatle ele alınması gerektiğini de vurguluyor.

Ayrı bir gelişmede, Grayscale, yatırımcılara Eter'e maruz kalma sağlarken gelir elde eden Ethereum Covered Call ETF (ETCO)'i başlattı. Fon, firmanın gelir odaklı kripto ürünlerini genişletiyor.

Ethereum'in Vitalik Buterin'i ChatGPT Güvenlik Uyarısına Yanıt Verdi başlıklı yazı ilk olarak TheCoinrise.com'da yayımlandı.