OpenAI’nin yapay zekâ destekli ChatGPT Atlas tarayıcısında keşfedilen ciddi bir güvenlik açığı, kötü niyetli kişilerin sisteme kalıcı ve gizli komutlar eklemesine yol açabiliyor. LayerX Security tarafından ortaya çıkarılan bu açık, saldırganlara yetki kazanma, kötü amaçlı yazılım yükleme veya veri çalma gibi işlemleri uzaktan gerçekleştirme imkânı veriyor.
Tehlikenin Kaynağı: “Tainted Memory” (Zehirli Bellek) Açığı
Rapora göre saldırının temelinde CSRF (Cross-Site Request Forgery) adı verilen bir web güvenlik zafiyeti yer alıyor. Bu açık, saldırganların kullanıcı fark etmeden ChatGPT’nin kalıcı belleğine kötü niyetli talimatlar eklemesine imkân tanıyor.
Bu durum, OpenAI’nin Şubat 2024’te duyurduğu “Memory” özelliğinin istismar edilmesiyle ortaya çıkıyor. Normalde bu özellik, kullanıcıların isim, ilgi alanı veya tercihleri gibi bilgileri hatırlayarak sohbetleri daha kişisel hâle getirmeyi amaçlıyordu. Ancak saldırganlar bu belleğe gizlice erişerek zararlı kodları kalıcı hâle getirebiliyor.
LayerX CEO’su Or Eshed, bu durumu şöyle açıklıyor:
“Bu açık, saldırganların sisteme zararlı kod eklemesine, ayrıcalık elde etmesine veya kötü amaçlı yazılım dağıtmasına olanak tanıyor. Üstelik bu komutlar, kullanıcı fark etmeden cihazlar arasında taşınabiliyor.”
Belleğe Yerleşen Komutlar Kalıcı Olabiliyor
Normal koşullarda bir tarayıcı oturumu kapandığında zararlı komutların etkisi sona erer. Ancak bu saldırı türünde durum farklı. Çünkü ChatGPT Atlas’ın belleği oturumdan bağımsız çalışıyor.
LayerX araştırma direktörü Michelle Levy, saldırının tehlikesini şu sözlerle özetliyor:
“Bu açık yalnızca oturumu değil, doğrudan yapay zekânın belleğini hedefliyor. Saldırgan bir kez eriştiğinde, bu komutlar farklı cihazlarda, farklı tarayıcılarda bile aktif kalabiliyor.”
Yani kullanıcı başka bir gün, farklı bir cihazda ChatGPT’yi yeniden açtığında, önceden yerleştirilmiş zararlı komutlar yeniden aktifleşebiliyor. Bu da saldırının etkisini kat kat artırıyor.
Saldırı Nasıl Gerçekleşiyor?
LayerX’in paylaştığı senaryoya göre saldırı şu şekilde ilerliyor:
- Kullanıcı ChatGPT Atlas hesabına giriş yapıyor.
- Saldırgan, sosyal mühendislik yöntemleriyle kullanıcıyı zararlı bir bağlantıya tıklamaya ikna ediyor.
- Bu bağlantı, kullanıcının oturumunu kullanarak arka planda ChatGPT’nin belleğine gizli komutlar ekliyor.
- Kullanıcı daha sonra normal bir sohbet başlattığında, bu gizli komutlar otomatik olarak devreye giriyor.
Sonuç olarak, zararlı kod sistemde sessizce çalışmaya başlıyor. Kullanıcı farkında olmadan verilerini paylaşabiliyor, yetkilerini kaybedebiliyor veya kötü amaçlı yazılım indirilebiliyor.
Atlas, Klasik Tarayıcılara Göre Daha Savunmasız
LayerX’in yaptığı testler, ChatGPT Atlas’ın diğer tarayıcılara göre çok daha düşük koruma sağladığını ortaya koydu.
- Microsoft Edge: %53 başarı
- Google Chrome: %47 başarı
- Opera (Dia): %46 başarı
- ChatGPT Atlas: yalnızca %5,8 başarı
Bu oranlar, Atlas’ın saldırıların %90’ından fazlasına karşı savunmasız olduğunu gösteriyor. Ayrıca sistemde gelişmiş kimlik doğrulama ve anti-phishing (oltalama koruması) mekanizmalarının eksik olması durumu daha da kötüleştiriyor.
Yapay Zekâ Tarayıcıları Yeni Saldırı Hedefi Oluyor
Bu gelişme, yapay zekâ destekli tarayıcıların güvenlik açısından yeni bir tehdit alanı hâline geldiğini ortaya koyuyor. LayerX’e göre ChatGPT Atlas, yalnızca bir sohbet aracı değil; uygulama, kimlik ve yapay zekâyı tek yüzeyde birleştiren yeni bir “AI tarayıcı platformu” haline geldi.
Ancak bu birleşim, saldırganlar için de cazip bir hedef yaratıyor. Eshed, durumu şu şekilde özetliyor:
“AI tarayıcıları artık yeni bir tedarik zinciri gibi çalışıyor. Bir kullanıcı etkilendiğinde, bu ‘bulaşma’ onunla birlikte taşınarak gelecekteki iş süreçlerini de etkiliyor.”
Bu da demek oluyor ki, bir cihazda gerçekleşen saldırı, kullanıcının diğer oturumlarına, cihazlarına ve hatta profesyonel ortamına taşınabiliyor.
Güvenlik Açığının Önemi
LayerX, bu tür “Tainted Memory (Zehirli Bellek)” açıklarının, klasik tarayıcı saldırılarından çok daha tehlikeli olduğunu belirtiyor. Çünkü geleneksel saldırılar genellikle tarayıcı oturumuyla sınırlıyken, burada yapay zekânın hafızası hedef alınıyor.
Bu da saldırının etkisini yalnızca bireysel kullanıcıyla sınırlı bırakmıyor; kurum içi ağlara, geliştirici hesaplarına ve bulut tabanlı sistemlere kadar yayılma potansiyeli taşıyor.
OpenAI tarafından konuyla ilgili herhangi bir teknik açıklama yapılmadı, ancak LayerX uzmanları, kullanıcıların bellek ayarlarını düzenli olarak temizlemesini ve bilinmeyen bağlantılara tıklamaktan kaçınmasını öneriyor.
Sonuç: Yeni Nesil Tarayıcılar, Yeni Nesil Tehditler
ChatGPT Atlas olayı, yapay zekâ destekli tarayıcıların güvenlik açısından ne kadar dikkatli tasarlanması gerektiğini gösteren önemli bir örnek oldu.
Bu tür araçlar üretkenliği artırsa da, saldırganların hedefinde oldukları açıkça görülüyor.
Gelecekte yapay zekânın internet deneyiminin merkezine yerleşmesiyle birlikte, “AI tarayıcı güvenliği” kavramı siber güvenliğin yeni cephesi hâline gelecek gibi duruyor.
