Tam Boyutta Gör İnternet dünyasındaki varlığın giderek güçlendiren OpenAI, bu hafta başında ilk internet tarayıcısı olan ChatGPT Atlas'ı da kullanıma sundu. İnternet kullanıcılarına yapay zeka özellikleriyle donatılmış bir tarayıcı sunarak, Chrome'un tahtını sallamayı hedefleyen Atlas, kullanıcılar tarafından ilgiyle karşılandı. Öyle ki ChatGPT Atlas'ın çıkışının ardından Google hisselerinde ciddi düşüş yaşandı. Ancak aradan sadece birkaç gün geçmişken, Atlas bu kez çok daha farklı bir haberle gündemde. Çünkü OpenAI'ın internet tarayıcısında ciddi güvenlik açıkları tespit edildi.

ChatGPT Atlas'taki AI Ajanı Manipüle Edilebiliyor

Henüz ilk 24 saat içinde ChatGPT Atlas'ın güvenlik duvarlarının aşıldığı ve tarayıcının ciddi açıklar barındırdığı ortaya çıktı. Twitter kullanıcısı @elder_plinius, “clipboard injection” olarak bilinen bir saldırı tekniğiyle, kullanıcının farkında bile olmadan panoya zararlı bağlantılar kopyalatabildiğini gösterdi. Üstelik Atlas'ın korunmasız olduğu tek saldırı türü bu değil.

Siber güvenlik uzmanlarının uyardığı en kritik başlık “prompt injection” saldırıları. Brave güvenlik ekibi tarafından yayımlanan bulgulara göre, web sayfalarına görünmez komutlar gizleyerek Atlas’taki yapay zekâ asistanını manipüle etmek mümkün. Araştırmacılar, beyaz zemin üzerine beyaz yazı, HTML yorum satırları ya da neredeyse görünmeyecek kadar silik metinler kullanılarak tarayıcıya gizli talimatlar verilebildiğini aktarıyor. Bu talimatlar, yapay zekâyı kullanıcının hesabına erişmeye zorlayabiliyor; e-posta doğrulama kodlarına ulaşabiliyor ve hatta ele geçirilen bilgileri bir yorum olarak internete geri gönderebiliyor. Üstelik bu işlemler gerçekleşirken kullanıcı ekran başında olsa bile bu işlemleri fark edemiyor.

Gelen tepkilerin ardından OpenAI cephesi de sessiz kalmadı. OpenAI’ın Bilgi Güvenliği Sorumlusu Dane Stuckey, Atlas’ın “bazen şaşırtıcı hatalar yapabileceğini” kabul ederek, yapay zekânın gizli ve kötü niyetli komutlara karşı tamamen dayanıklı olmadığını söyledi. OpenAI’ın resmi dokümantasyonunda da bu risk açıkça belirtiliyor: Şirket, bu tür saldırıların “kullanıcının oturum açtığı sitelerden veri çalınmasına veya istemediği işlemlerin gerçekleşmesine” yol açabileceğini ifade ediyor. Şimdilik alınan önlemler arasında ajan modunun yalnızca aktif sekmede işlem yapabilmesi ve bankacılık gibi hassas sitelerde kullanıcının onayı olmadan adım atamaması yer alıyor. Fakat uzmanlara göre bu önlemler, saldırı yüzeyinin genişliği karşısında yeterli değil.

Yapay Zekalı Tarayıcılar Ciddi Bir Güvenlik Riskine Dönüşebilir

ChatGPT Atlas'ın daha ilk günden karşılaştığı bu sorunlar, yapay zeka ajanlarıyla donatılmış internet tarayıcılarının gerçek anlamda güvenli bir deneyim sunup sunamayacağı tartışmasını yeniden gündeme taşıdı. Bu tarayıcılardan tam anlamıyla yararlanabilmek için yapay zekaya pek çok bilgisini açan kullanıcılar, farkında olmadan ciddi bir risk almış oluyor. Siber güvenlik uzmanı Simon Willison, bu riskleri “üstesinden gelinmesi neredeyse imkânsız” olarak tanımlıyor ve Atlas’ın savunma mekanizmalarının hâlâ kullanıcıların ajan modunu sürekli gözlemlemesine dayandığını belirtiyor.

ChatGPT Atlas'a yönelik eleştiriler güvenlik açıklarıyla sınırlı değil. Atlas’ın “Memories” adı verilen tarama geçmişi özelliği de mahremiyet tartışmalarını alevlendirdi. Uzmanlara göre Atlas, tarayıcı geçmişi, yapay zekâ etkileşimi ve kişisel verileri tek potada toplayarak “benzersiz bir gözetim alanı” yaratıyor.

Şimdilik yalnızca macOS için yayımlanan ChatGPT Atlas’ın Windows ve mobil sürümleri yolda. Ancak görünen o ki OpenAI, tarayıcı savaşlarında Chrome’a meydan okumadan önce bambaşka bir cephede önemli bir sınav vermek zorunda kalacak. Çünkü bu büyük güvenlik sorunu giderilmezse, çok daha ciddi sorunlarla karşılaşılabilir.

