OpenAI, ChatGPT'nin "uygulamalar" özelliği ile kullanıcı deneyimini geliştirmeyi amaçlasa da, bu yenilik beraberinde ciddi güvenlik risklerini de getiriyor. Güvenlik şirketi Radware'in uyarısına göre, "ZombieAgent" adı verilen bir tehdit, ChatGPT aracılığıyla kullanıcıların hassas bilgilerini sızdırma potansiyeline sahip. Bu durum, özellikle takvim, e-posta ve bulut servisleri ile bağlantılı uygulamaların kullanımında dikkat edilmesi gereken bir konudur.
OpenAI'nın Uygulamalar Özelliği
OpenAI, Aralık 2025'te "Connectors" adı altında beta sürümünü sunduğu uygulamalar özelliğini, daha sonra genel kullanım için erişime açtı. Bu özellik, ChatGPT'nin takvimler, bulut depolama alanları ve e-posta hesapları gibi çeşitli uygulamalarla entegre olmasını sağlıyor. Böylece kullanıcılar, daha bağlamlı ve ilgili yanıtlar alabiliyor. Ancak, Radware'in belirttiği gibi, bu durum ChatGPT'yi "komut enjeksiyonu" saldırılarına karşı savunmasız hale getirmekte.
ZombieAgent Tehdidi
Radware, bu güvenlik açığını "ZombieAgent" olarak adlandırdı. Bu tehdit, mevcut Üretken Yapay Zeka (GenAI) araçlarında gözlemlenen güvenlik açıklarıyla benzerlik taşıyor. Özellikle ChatGPT'nin Gmail gibi e-posta hizmetlerine bağlanması, kötü niyetli kişilerin gizli komutlar eklemesine olanak tanıyabilir. Bu komutlar, e-posta içeriğinde görünmeyen formatlarla gizlenerek, kullanıcıdan habersiz bir şekilde çalıştırılabilir.
Çalışma Mekanizması
ChatGPT'nin bir e-posta ile etkileşime geçmesi durumunda, e-postanın içinde gizli bir kötü niyetli istem bulunması, ciddi bir risk doğuruyor. Örneğin, beyaz arka plana beyaz yazı ile yazılmış bir komut ya da yazı tipi boyutu sıfır olan bir metin, insan gözüyle görünmez olsa da, makine tarafından algılanabilir. Eğer kullanıcı, ChatGPT'den bu e-postayı okumasını isterse, araç bu gizli komutları otomatik olarak uygulayabilir. Bunun sonucunda, kullanıcıların hassas verileri üçüncü taraf sunuculara sızdırılabilir veya gelen kutuları, kötü niyetli amaçlarla kullanılabilir hale gelebilir.
Kötüye Kullanım Yöntemleri
Radware, ZombieAgent'ın kötüye kullanılabileceği dört temel yöntemi belirledi. Bunlar arasında sıfır tıklamalı sunucu tarafı saldırısı, tek tıklamalı sunucu tarafı saldırısı, kalıcılık kazanma ve yayılma gibi yöntemler bulunmaktadır. Sıfır tıklamalı saldırıda, kötü niyetli istem e-postanın içinde gizli olarak bulunurken, tek tıklamalı saldırıda bu istem, kullanıcının yüklemesi gereken bir dosya içerisinde yer almaktadır. Kalıcılık kazanma yöntemi, ChatGPT'nin hafızasına kötü amaçlı bir komut kaydetmeyi hedeflerken, yayılma yöntemi, kötü niyetli istemlerin daha fazla yayılması için kullanılmaktadır.
Radware, OpenAI'nin bu sorunu 16 Aralık'ta giderdiğini belirtse de, detaylar hakkında herhangi bir açıklama yapılmamıştır. ChatGPT'nin geniş kullanıcı kitlesi göz önüne alındığında, bu güvenlik açığı, zamanında önlem alınmadığı takdirde önemli bir risk teşkil etmektedir.
