OpenAI, internet dünyasındaki gücünü artırırken bu hafta başında ChatGPT Atlas adlı ilk internet tarayıcısını kullanıma sundu. Yapay zekâ özellikleriyle donatılmış tarayıcı, kullanıcılar tarafından büyük ilgi gördü ve kısa sürede Google hisselerinde düşüş yaşanmasına yol açtı. Ancak Atlas, birkaç gün içinde bu kez ciddi güvenlik sorunlarıyla gündeme geldi.
AI AJANI MANİPÜLASYONA AÇIK
Henüz piyasaya sürülmesinin ilk 24 saatinde Atlas’ta güvenlik açıkları tespit edildi. Twitter kullanıcısı @elder_plinius, “clipboard injection” olarak bilinen bir saldırı tekniğiyle, kullanıcı farkında olmadan panoya zararlı bağlantılar kopyalatılabildiğini gösterdi.
Uzmanların dikkat çektiği bir diğer tehlike ise “prompt injection” saldırıları. Brave güvenlik ekibi tarafından yapılan açıklamaya göre, web sayfalarına görünmez komutlar ekleyerek Atlas’taki yapay zekâ asistanı manipüle edilebiliyor. Beyaz zemine beyaz yazı, HTML yorum satırları veya neredeyse görünmez metinler kullanılarak verilen talimatlar, yapay zekânın kullanıcının hesaplarına erişmesine ve e-posta doğrulama kodlarını ele geçirmesine imkan tanıyor. Bu işlemler gerçekleşirken kullanıcı ekran başında olsa bile müdahaleyi fark edemiyor.
OPENAI’DAN AÇIKLAMA
OpenAI’ın Bilgi Güvenliği Sorumlusu Dane Stuckey, Atlas’ın bazen hatalar yapabileceğini kabul etti ve yapay zekânın gizli komutlara karşı tamamen dirençli olmadığını söyledi. Şirketin resmi dokümantasyonunda da bu riskler açıkça belirtiliyor. Açıklamada, saldırıların kullanıcının oturum açtığı sitelerden veri çalınmasına veya istemediği işlemlerin yapılmasına yol açabileceği ifade ediliyor.
Şirket, şimdilik ajan modunu yalnızca aktif sekmede çalıştırmak ve bankacılık gibi hassas sitelerde kullanıcının onayı olmadan işlem yapmasını engellemek gibi önlemler aldı. Ancak uzmanlar, bu önlemlerin saldırı riskini tamamen ortadan kaldırmaya yetmeyeceğini vurguluyor.
YAPAY ZEKALI TARAYICILAR GÜVENLİK RİSKİNE DÖNÜŞEBİLİR
Siber güvenlik uzmanı Simon Willison, yapay zekalı tarayıcıların hâlâ ciddi riskler barındırdığını belirterek, “Bu sorunların üstesinden gelmek neredeyse imkânsız” dedi. Atlas kullanıcıları, ajan moduna çeşitli bilgilerini açtıkça farkında olmadan güvenlik riski alıyor.
ChatGPT Atlas’ta yaşanan bu ilk güvenlik sorunları, yapay zekâ destekli tarayıcıların gerçekten güvenli bir internet deneyimi sunup sunamayacağı tartışmasını yeniden gündeme taşıdı.
