ChatGPT paylaşılan konuşmalar, büyük arama motorları tarafından endeksleniyor ve özel borsaları dünya çapında milyonlarca kullanıcı tarafından erişilebilir halka açık keşfedilebilir içeriğe etkili bir şekilde dönüştürüyor.
Sorun ilk olarak Fast Company tarafından yapılan araştırma raporları ile ortaya çıktı ve bu da Google arama sonuçlarında yaklaşık 4.500 ChatGPT konuşmasının ortaya çıktığını ortaya koydu.
Keşif basit ama güçlü bir Google Dorking tekniği kullanılarak yapıldı: site:chatgpt.com/share ardından belirli anahtar kelimeler.
Bu temel OSINT metodolojisi, ev tadilatlarıyla ilgili sıradan sorgulardan akıl sağlığı, bağımlılık mücadeleleri ve travmatik deneyimler hakkında derin kişisel tartışmalara kadar, sözde özel konuşmaların hazinesini ortaya çıkardı.
Bu keşfi özellikle endişe verici kılan şey, Chatgpt’in “paylaş” düğmesini tıklatan kullanıcıların konuşmalarının sınırlı bir arkadaş, meslektaş veya aile üyeleri içinde kalmasını beklemesidir. Bunun yerine, bu borsalar dünyanın en güçlü arama motorları tarafından endekslenen aranabilir içerik haline geldi.
Mayıs 2023’te tanıtılan Chatgpt’in paylaşım özelliği, kullanıcıların konuşmaları için benzersiz URL’ler oluşturmalarına izin verdi. Kullanıcılar “Paylaş” düğmesini tıkladıklarında, genel bir bağlantı oluşturabilirler ve en önemlisi, web aramalarında görünmesini sağlayacak “Bu sohbeti keşfedilebilir hale getir” etiketli bir kutuyu kontrol etme seçeneğine sahipti.
Bu kasıtlı kullanıcı eylemi gerektirse de, birçok kullanıcı bu özelliği etkinleştirmenin daha geniş etkilerinden habersiz görünüyordu.
Mekanizma basitti: Bir konuşma keşfedilebilir olarak işaretlendikten sonra, arama motoru tarayıcıları, tıpkı halka açık diğer tüm web sayfaları gibi içeriği dizine ekleyebilir.
Paylaşılan bağlantılar öngörülebilir bir URL yapısı izledi (chatgpt.com/share/[unique-identifier]), hedeflenen arama sorguları yoluyla onları kolayca keşfedilebilir hale getirir.
Arama Motoru Varyasyonları: Üç platformun hikayesi
Siber güvenlik haber ekibi, kullanıcıların arama motorlarındaki davranışlarını belirlemek için bu sorunu araştırdı. Dahil edilen ekran görüntüleri, büyük arama motorlarının chatgpt içerik indekslemesini nasıl ele aldıkları konusundaki büyüleyici farklılıklar ortaya koyuyor.
Google: Ağustos 2025’e kadar Google, çoğu sorgu için “Aramanız herhangi bir belgeyle eşleşmedi” göstererek, ChatGPT paylaşılan görüşmeler için esas olarak sonuçları döndürmeyi durdurdu.
Bing: Microsoft’un arama motoru minimum sonuçlar gösterdi ve yalnızca sınırlı miktarda dizinlenmiş chatgpt konuşmaları gösterdi.
DuckDuckgo: Belki de şaşırtıcı bir şekilde, DuckDuckgo ChatGPT konuşmalarından kapsamlı sonuçlar vermeye devam etti ve bu içeriğe erişmek için birincil ağ geçidi haline geldi. Bu gizlilik odaklı arama motoru ironik bir şekilde sözde özel AI konuşmalarını keşfetmek için en etkili araç haline geldi.
Kötü aktörler için Ostn Goldmine
Açık Kaynak İstihbarat (OSINT) araştırmacıları için, bu keşif benzeri görülmemiş bir fırsatı temsil ediyordu. Güvenlik uzmanları, endeksli chatgpt konuşmalarının “tam olarak kitlenizin mücadele ettikleri şey” ve “kamuya sormak için çok utandıkları soruları” sağlayabileceğini hızlı bir şekilde kabul ettiler.
Konuşmalar, geleneksel OSINT yöntemlerinin asla ortaya çıkaramayacağı insan davranışları, iş stratejileri ve hassas bilgiler hakkında otantik, filtrelenmemiş bilgiler ortaya koydu.
Siber güvenlik uzmanları, maruz kalan konuşmaların kaynak kodu, tescilli işletme bilgileri, kişisel tanımlanabilir bilgiler (PII) ve hatta kod parçacıklarına gömülü şifreleri içerdiğini belirtti.
Cyberhaven laboratuvarlarından yapılan araştırmalar, bilgi çalışanlarının% 5,6’sının işyerinde chatgpt kullandığını ve% 4,9’unun platforma şirket verileri sağladığını buldu.
Gizlilik sonuçlarının ciddiyetini tanıyan Openai, konuyu ele almak için hızlı bir şekilde hareket etti. 1 Ağustos 2025’te, şirketin baş bilgi güvenlik görevlisi Dane Stuckey, keşfedilebilir özelliğin kaldırıldığını duyurdu: “CHATGPT’den kullanıcıların konuşmalarını Google gibi arama motorları tarafından keşfedilebilir hale getirmesine izin veren bir özelliği kaldırdık”.
Openai, bu özelliği “insanların yararlı konuşmaları keşfetmelerine yardımcı olmak için kısa ömürlü bir deney” olarak nitelendirdi, ancak “insanlara yanlışlıkla niyet etmedikleri şeyleri paylaşmaları için çok fazla fırsat sunduğunu” kabul etti. Şirket ayrıca, zaten dizinlenmiş içeriği arama sonuçlarından kaldırmak için arama motorlarıyla çalışmayı taahhüt etti.
Bu olay AI döneminde temel bir zorluğu vurgulamaktadır: kullanıcı beklentileri ile teknik gerçeklik arasındaki boşluk. Birçok kullanıcı, AI chatbots ile etkileşimlerinin özel olduğunu varsayar, ancak paylaşım, günlükleme ve model eğitimi gibi özellikler veri maruz kalma için beklenmedik yollar oluşturabilir.
Openai bu özel güvenlik açığını ele alırken, olay veri işleme, kullanıcı izni ve AI entegrasyonunun istenmeyen sonuçları hakkında daha geniş sistemik sorunlar ortaya koymaktadır.
Siber güvenlik uzmanları için, bu bulgu AI platformlarında ve verileri nasıl ele aldıklarını yakından takip etmeleri gerektiğini göstermektedir.
Kullanıcılar için, çevrimiçi güvenlik için önemli bir kuralın hatırlatıcısı olarak hizmet eder: asla herkesin görmesini istemeyeceğiniz AI sistemlerine bilgi girmeyin.
Yapay zeka dijital yaşamlarımızın her yönüne nüfuz etmeye devam ettikçe, bunun gibi olaylar muhtemelen daha yaygın hale gelecektir, bu da sağlam gizlilik çerçevelerini ve kullanıcı eğitimini her zamankinden daha kritik hale getirecektir.
Integrate ANY.RUN TI Lookup with your SIEM or SOAR To Analyses Advanced Threats -> Try 50 Free Trial Searches