ABD’deki üniversite araştırmacılarının gerçekleştirdiği çarpıcı çalışma, ChatGPT’nin GPT Store platformunda büyük bir güvenlik açığı bulunduğunu ortaya koydu. Araştırmaya göre, kullanıcıların oluşturduğu GPT'ler, gizli ve kişisel verileri izinsiz olarak topluyor ve bu durum gizlilik endişelerini artırıyor.
Araştırmacılar, dört ay süren analizlerinde 120 binden fazla GPT uygulamasını ve bunların erişebildiği 2500 hizmeti inceledi. Şok edici sonuçlara göre, birçok GPT uygulaması parolalar, web tarama geçmişleri ve diğer hassas bilgileri kullanıcıların izni olmadan topluyor. Ayrıca, GPT’ler arasında veri paylaşımının “sınırsız” olduğu, yani bir sohbet sırasında toplanan bilgilerin diğer sohbetlerde de kullanılabileceği belirlendi.
Yalnızca yüzde 6’sının gizlilik politikalarını açıkça belirttiği tespit edilen hizmetlerde, bazı GPT'lerin kullanıcı şifrelerini bile depoladığı ortaya çıktı. OpenAI, gizlilik politikalarını ihlal eden 2800'den fazla GPT’yi kaldırdı, ancak bu durum üçüncü taraf geliştiricilerin neler toplayabileceğine dair önemli bir uyarı niteliğinde.
Araştırmacılar, OpenAI’ın güvenlik ve gizlilik konularında daha fazla denetim ve kontrol sağlamasını talep ediyor. Kullanıcılar kişisel ChatGPT’lerini geliştirmek için herhangi bir kod bilgisine ihtiyaç duymadan binlerce özel sohbet botu oluşturabiliyor, ancak bu durum veri güvenliği konusunda ciddi riskler taşıyor.