OpenAI’ın yeni tarayıcısı ChatGPT Atlas, güvenlik kriziyle sarsıldı: Yapay zekâ asistanı casusa dönüştü!

Teknoloji devi OpenAI'ın, internet dünyasındaki hegemonyasını pekiştirmek amacıyla geçtiğimiz hafta başında büyük bir gürültüyle lanse ettiği ilk internet tarayıcısı "ChatGPT Atlas", gündeme bomba gibi düştü. Yapay zekâ entegrasyonuyla donatılan ve piyasaya sürülür sürülmez Google hisselerinde düşüşe yol açan bu iddialı girişim, ne var ki birkaç gün içinde zafer hikâyesinden hızla bir güvenlik krizine dönüştü. Atlas, kullanıcıların karşısına "süper akıllı" bir asistan olarak çıkarken, uzmanlar bu asistanın sanılandan çok daha kırılgan ve manipülasyona açık olduğunu gözler önüne serdi.

AI AJANI, KURBANINI GÖRMEDEN VURUYOR: "PROMPT INJECTİON" VE "CLİPBOARD INJECTİON" TEHLİKESİ

Henüz piyasaya çıkışının ilk yirmi dört saatini dahi doldurmadan, Atlas'ın derin güvenlik zafiyetleri teknoloji çevrelerini ayağa kaldırdı. Sinyali ilk veren, X (eski adıyla Twitter) kullanıcısı "@elder_plinius" oldu. Plinius'un ifşa ettiği "clipboard injection" (pano enjeksiyonu) saldırı tekniği, kullanıcının hiçbir şeyden haberi olmadan panosuna zararlı bağlantıların kopyalanabilmesine imkan tanıyor. Bu, sıradan bir internet gezintisi sırasında saniyeler içinde gerçekleşebilecek sinsi bir siber tuzak anlamına geliyor.

Ancak asıl büyük tehdit, güvenlik çevrelerinin "aşılması neredeyse imkansız" olarak nitelendirdiği "prompt injection" (komut enjeksiyonu) saldırılarında yatıyor. Brave tarayıcısının güvenlik ekibi, web sayfalarına ustaca gizlenmiş, görünmez komutların yerleştirilebildiğini ortaya koydu. Bu komutlar; beyaz zemin üzerine beyaz yazıyla, HTML yorum satırlarında veya gözle neredeyse algılanamayacak metinlerle saklanıyor.

Bu görünmez talimatlar, Atlas’ın kalbindeki yapay zekâ asistanını kandırarak onu bir "casus" haline getiriyor. Manipüle edilen AI ajanı, kullanıcının oturum açtığı hesaplara erişim sağlayabiliyor ve hatta en hassas verilerden biri olan e-posta doğrulama (OTP) kodlarını dahi ele geçirebiliyor. Siber güvenlik uzmanları, bu işlemlerin kullanıcının ekran başında olduğu anlarda bile, hiçbir müdahale imkanı bırakmadan gerçekleştiğini vurguluyor.

OPENAI SAVUNMADA: "YAPAY ZEKÂ TAMAMEN DİRENÇLİ DEĞİL"

Gündeme düşen bu ağır iddiaların ardından, OpenAI'ın Bilgi Güvenliği Sorumlusu Dane Stuckey, sessizliğini bozdu. Stuckey, Atlas'ın zaman zaman "hatalar yapabileceğini" kabul ederken, yapay zekânın gizli komutlara karşı "tamamen dirençli olmadığını" itiraf etti. Şirket, bu risklerin resmi dokümantasyonlarında açıkça belirtildiğini savunsa da, kullanıcılar arasında büyük bir güven krizi başladı.

Şimdilik ilk acil önlemler alınmış durumda: Ajan modu, sadece aktif sekmede çalışacak şekilde sınırlandırıldı ve bankacılık gibi yüksek hassasiyetli sitelerde kullanıcının açık onayı olmadan işlem yapması engellendi. Ancak siber güvenlik uzmanı Simon Willison, bu tedbirlerin yetersiz kaldığı görüşünde. Willison, yapay zekâ destekli tarayıcıların barındırdığı bu tür güvenlik sorunlarının üstesinden gelmenin "neredeyse imkânsız" olduğunu belirterek, her yeni özellik açıldığında kullanıcıların farkında olmadan ciddi bir risk aldığını ifade ediyor.

ChatGPT Atlas'ın daha ilk haftasında yaşadığı bu çalkantılı başlangıç, internet tarayıcıları pazarında Chrome'a meydan okumaya hazırlanan OpenAI için ciddi bir sınav anlamına geliyor. Yapay zekâ destekli bu yeni nesil tarayıcıların, gerçekten güvenli bir internet deneyimi vaat edip edemeyeceği sorusu, siber güvenlik dünyasının en sıcak tartışma konusu haline gelmiş durumda.