Neden önemli: ChatGPT Atlas, yapay zeka destekli tarayıcıların güvenlik sınırlarını gözler önüne seriyor. Kullanıcı verilerinin korunması ve dijital güvenilirlik açısından kritik bir dönüm noktasını temsil ediyor.
OpenAI‘in yeni internet tarayıcısı ChatGPT Atlas, piyasaya sürülmesinin hemen ardından önemli güvenlik sorunlarıyla karşı karşıya kaldı. Yapay zeka destekli tarayıcıyı hedef alan siber güvenlik uzmanları, sistemde kritik düzeyde açıklar tespit etti. Bu gelişme, kullanıcıların kişisel verilerini risk altına sokarken, şirketin tarayıcı pazarındaki iddialı planlarını da sekteye uğratabilir. Google Chrome’a rakip olarak sunulan tarayıcının güvenlik endişeleri giderilene kadar kullanıcıların dikkatli olması öneriliyor.
ChatGPT Atlas yapay zeka ajanı manipülasyonlara açık kalıyor
Siber güvenlik uzmanları ChatGPT Atlas’ta “prompt injection” adı verilen bir saldırı türünün mümkün olduğunu açıkladı. Brave güvenlik ekibinin raporu web sayfalarına gizli komutlar eklenebildiğini gösterdi. Bu komutlar, yapay zeka asistanını manipüle edebildiğini ortaya koydu. Saldırganlar beyaz zemin üzerine beyaz yazılar veya HTML yorum satırları aracılığıyla tarayıcıya gizli talimatlar iletebiliyor. Bu yöntemle yapay zekanın kullanıcı hesaplarına erişim sağlayabileceği, e-posta doğrulama kodlarını ele geçirebileceği tespit edildi. Kullanıcılar bu işlemler gerçekleşirken herhangi bir uyarı almıyor.
Clipboard injection saldırıları ChatGPT Atlas’ın güvenliğini zorluyor
Twitter kullanıcısı @elder_plinius tarafından gösterilen bir başka güvenlik açığı, “clipboard injection” saldırılarını içeriyor. Bu teknikle kullanıcıların farkında olmadan panolarına zararlı bağlantılar kopyalanabiliyor. OpenAI Bilgi Güvenliği Sorumlusu Dane Stuckey, Atlas’ın bazen şaşırtıcı hatalar yapabildiğini kabul etti. Şirketin resmi dokümantasyonunda bu tür saldırıların kullanıcı hesaplarından veri çalınmasına yol açabileceği uyarısı yer alıyor. OpenAI şimdilik ajan modunun sadece aktif sekmede çalışması ve bankacılık sitelerinde ek onay istenmesi gibi önlemlerle sorunu hafifletmeye çalışıyor. Ancak, uzmanlar bu önlemlerin yeterli olmadığı görüşünde.
Atlas’ın hafıza özelliği gizlilik endişelerini artırıyor
ChatGPT Atlas’ın “Memories” adlı özelliği de gizlilik tartışmalarını beraberinde getirdi. Tarayıcı geçmişi, yapay zeka etkileşimleri ve kişisel verileri birleştiren sistemin “benzersiz bir gözetim alanı” oluşturduğu eleştirileri yapılıyor. Siber güvenlik uzmanı Simon Willison, bu risklerin üstesinden gelmenin neredeyse imkânsız olduğunu belirtiyor. Şu anda sadece macOS için kullanıma sunulan ChatGPT Atlas’ın Windows ve mobil sürümlerinin hazırlıkları devam ediyor. OpenAI’ın tarayıcı pazarında Chrome’a meydan okumadan önce bu güvenlik sorunlarını çözmesi gerekecek. Kullanıcılar, kişisel verilerini korumak için şirketten daha kapsamlı önlemler almasını bekliyor.
