Kişisel verilerinizin ve arama sorgularınızın Google arama sonuçlarında göründüğünü hayal edin. Bu rahatsız edici gerçek, şüpheli bir Google Gemini AI veri sızıntısının ardından istemlerinin ve sorgularının arama motorunun genel alanına sızdığını keşfeden birçok kullanıcının dikkatini çekti.
8 Şubat 2024’te Google Gemini’yi tanıttı. hem sohbet robotu hem de sesle etkinleştirilen dijital asistan olarak işlev görecek şekilde tasarlanmış yeni bir akıllı telefon uygulaması. Sesli ve yazılı komutlara yanıt verebilen Gemini, soruları yanıtlama, görüntü oluşturma, e-posta taslağı hazırlama, kişisel fotoğrafları analiz etme ve daha fazlasını içeren çok çeşitli işlevler sunar.
Google Bard’dan Gemini AI’ye geçişten kısa bir süre sonra, istemlerinin ve sorgularının Google arama sonuçlarına sızdığından şüphelenen kullanıcılar arasında endişeler ortaya çıktı.
13 Şubat Salı gününün erken saatlerinde, Google Gemini sohbetlerinin arama sonuçlarındaki varlığı azalmaya başladı ve yalnızca üç görünür sonuç görüldü. Öğleden sonra ilerledikçe bu sayı daha da azaldı ve geriye yalnızca sızdırılan Gemini sohbetlerini içeren tek bir arama sonucu kaldı.
Kısa bir süre sonra Amerikan çokuluslu şirketi, Google’ın veri saklama sistemlerinden kaynaklanan kasıtsız veri sızıntısı olgusuna değinerek açıklama yaptı.
Google Gemini Yapay Zeka Veri Sızıntısı Tartışması
Ortaya çıkan şey, sosyal medya platformlarında raporların ortaya çıkmasıydı. Gemini AI ile bağlantılı sohbet sayfalarının çevrimiçi olarak sızdırıldığını gösteriyor. Bu açıklama, veri gizliliği ve güvenliğine ilişkin acil endişelere yol açtı. 
Kaynak: GoogleAncak daha yakından incelendiğinde olayın arama motorlarının indeksleme uygulamalarından kaynaklandığı anlaşıldı. Bing.
Google’ın robots.txt dosyası gibi önlemlerle kullanıcı verilerini koruma çabalarına rağmen, gemini.google.com alt alanındaki bazı sayfalar arama motoru dizinlerine girmenin yolunu buldu. Bu kasıtsız ifşa, güvenlik endişelerini artırdı ve Google’ı sorunu çözmeye sevk ederek kullanıcılara düzeltici eylemler konusunda güvence verdi.
Google Gemini Yapay Zeka Veri Saklama Açığı
Google’ın sızıntıyı ele alıp düzeltmesiyle birlikte Gemini AI’nın altında yatan mekanizmalar ve bunun kullanıcı gizliliğine etkileri hakkında tartışmalar ortaya çıktı.
Gemini AI’nin kişisel verileri saklamasıyla ilgili endişeler dile getirildi ve raporlar, konuşmaların potansiyel olarak üç yıla kadar saklanabileceğini gösteriyor.
Google Gemini AI veri sızıntısını tartışırken netizenler, verilerinin güvenliğiyle ilgili artan endişelerini dile getirdi. X kullanıcısı Chamil R. Tennekoon şu tweeti attı: “Google’ın Yapay Zekası Konuşmaları Yıllarca Sürdürür. Google’ın Gemini AI asistanının, bireyler verilerinin silinmesini tercih etseler bile kişisel bilgileri üç yıla kadar sakladığı bildiriliyor.”
Kullanıcılar arasında endişelere yol açan güvenlik olayının ardından Google, konuyu ele almayı ve açıklığa kavuşturmayı amaçlayan resmi bir açıklama yayınladı. Google, bu açıklama aracılığıyla kullanıcılara veri saklama konusunda gelişmiş kontrol sağlama çabalarının yanı sıra, Google Gemini AI saklama mekanizmasına ilişkin endişeleri gidermeye çalıştı.
“Google, Gemini Apps konuşmalarınızı, ilgili ürün kullanım bilgilerinizi, konumunuzla ilgili bilgileri ve geri bildirimlerinizi toplar. Google, bu verileri Gizlilik Politikamıza uygun olarak Google ürün ve hizmetleri ile Google Cloud gibi Google’ın kurumsal ürünleri de dahil olmak üzere makine öğrenimi teknolojilerini sağlamak, iyileştirmek ve geliştirmek için kullanır”, resmi basın bültenini okudu.
Kalıcı Siber Tehdit Altında Yapay Zeka Chatbotları
Yakın geçmişte, AI Chatbot’lar giderek daha fazla siber saldırıların hedefi haline geldi ve bu tür yaygın olarak kullanılan platformların doğasında bulunan güvenlik açıklarına dikkat çekildi. Özellikle Gemini AI’nın zorlu bir rakibi olan OpenAI’nin ChatGPT’si, Kasım 2022’deki lansmanından bu yana hızlı bir büyüme yaşadı, birkaç gün içinde milyonlarca kullanıcıya ulaştı ve tarihin en hızlı büyüyen tüketici uygulamalarından biri olarak konumunu sağlamlaştırdı.
Ancak bu popülerlik onu siber tehditlerin de hedefi haline getirdi. Ertesi yılın mayıs ayında, hacktivist bir grup OpenAI’nin web sitesine yapılan saldırının sorumluluğunu üstlendi ve bu da gelecekteki olası ihlallerin sinyalini verdi. Güvenlik olaylarına yanıt olarak OpenAI, hasarı azaltmak için bazı ürünleri geçici olarak çevrimdışına aldı.
Daha sonra, Haziran 2023’te bir siber güvenlik firması, kötü amaçlı yazılım barındıran 100.000’den fazla cihazın ChatGPT kimlik bilgilerini tehlikeye attığını ortaya çıkardı ve bu da veri güvenliği konusunda endişelere yol açtı. Kimlik bilgisi sızıntısı raporlarına rağmen OpenAI, sorunu kullanıcıların cihazlarındaki mevcut kötü amaçlı yazılımlara bağladı.
Kasım 2023’te OpenAI’nin, kullanıcıların ChatGPT portallarına erişimde zorluklarla karşılaştığı başka bir siber saldırıyla karşı karşıya kaldığı iddia edildi. Ancak bu iddiaların gerçekliği resmi kaynaklar tarafından doğrulanmadı; bu da AI Chatbot’ların siber tehditlere karşı korunmasında devam eden zorlukların altını çiziyor.
Gemini Yapay Zekanın Avantajları ve Güvenlik Zorlukları
Yaygın olarak bulunan yapay zeka destekli sohbet robotları arasında Gemini AI, hızı, doğruluğu ve çok yönlülüğüyle öne çıkıyor. ChatGPT ve Microsoft Copilot gibi diğer sohbet robotlarıyla kıyaslansa da Gemini AI’nın benzersiz özellikleri ve yetenekleri onu diğerlerinden ayırıyor.
Bununla birlikte, özellikle sohbet robotlarına her gün sürekli olarak sağlanan önemli miktarda kullanıcı verisi göz önüne alındığında, gizlilik ve güvenlik kaygıları önemli bir tartışma konusu olmaya devam ediyor.
Sohbet robotları için kritik güvenlik açıkları arasında müşteri-bot etkileşimleri sırasında şifreleme eksikliği, verilerin açığa çıkmasına neden olan yetersiz çalışan eğitimi ve barındırma platformlarındaki güvenlik açıkları yer alabilir.
Bu güvenlik açıkları, kötü niyetli aktörler tarafından kullanıldığında hem kullanıcılar hem de işletmeler için önemli riskler oluşturabilir ve güncel siber güvenlik önlemlerinin önemini vurgulayabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.