ChatGPT de ZombieAgent tehlikesi! Ruhunuz duymadan bilgileriniz sızdırılabilir

Hatırlarsanız OpenAI Aralık 2025'te, "Connectors" (Bağlayıcılar) adlı bir özelliği beta sürümünden çıkarak genel kullanıma sunmuştu. Basitçe anlatmak gerekirse bu özellik, ChatGPT'nin takvimler, bulut depolama, e-posta hesapları ve benzeri çok sayıda başka uygulamaya bağlanmasına olanak tanıyor. Böylece daha fazla bağlam elde ediyor ve kullanıcılara daha iyi, daha alakalı yanıtlar sunuluyor.

Son olarak bu özellik, yeniden adlandırılarak 'uygulamalar' adını almıştı.

Güvenlik şirketi Radware'e göre ise bu özellik, ChatGPT'yi büyük bir güvenlik açığına, yani "komut enjeksiyonu" (prompt injection) saldırılarına da açık hale getiriyor.

TEHLİKENİN ADI: 'ZOMBIEAGENT'

TechRadar'da yer alan habere göre, Radware bu güvenlik açığına 'ZombieAgent' adını verdi ve pratikte bu, Gemini ve diğer Üretken Yapay Zeka (GenAI) araçlarında gördüğümüz güvenlik açıklarından pek de farklı değil.

NASIL ÇALIŞIYOR?

ChatGPT'yi örneğin Gmail'e bağlamak, aracın gelen e-postaları okumasına ve konuşmalar, planlanan aramalar ve toplantılar, bekleyen davetiyeler ve benzerleri hakkında bağlamsal yanıtlar vermesine olanak tanıyor.

Ancak, gelen bir e-posta gizli bir kötü amaçlı istem (prompt) içerebilir; örneğin beyaz arka plan üzerine beyaz yazı tipiyle yazılmış veya yazı tipi boyutu 0 olan bir metin gibi. Böyle metinler insan gözüyle görülemez olsa da makine tarafından okunabilir.

Eğer kurban ChatGPT'den o e-postayı okumasını isterse, araç bu gizli komutları kullanıcının rızası veya herhangi bir etkileşimi olmadan yürütebilir. Bu komutlar, hassas verilerin üçüncü taraf bir sunucuya sızdırılmasından, gelen kutusunun daha fazla yayılmak amacıyla kullanılmasına kadar hemen hemen her şey olabilir.

DÖRT KÖTÜYE KULLANIM YÖNTEMİ

ZombieAgent'ın kötüye kullanılabileceği dört yöntem belirlendi:

Sıfır tıklamalı sunucu tarafı saldırısı: Kötü amaçlı istem e-postanın içindedir ve ChatGPT, kullanıcı içeriği görmeden önce verileri sızdırır. Tek tıklamalı sunucu tarafı saldırısı: İstem, önce kullanıcının yüklemesi gereken bir dosyanın içindedir. Kalıcılık kazanma: ChatGPT'nin hafızasına kaydedilmek üzere tasarlanmış kötü amaçlı bir komut. Yayılma: Kötü amaçlı istemin, bir solucan gibi daha fazla yayılmak için kullanılması.

Radware, OpenAI'ın sorunu 16 Aralık'ta düzelttiğini belirtti ancak bunun nasıl yapıldığına dair bir detay sunmadı. Yine de ChatGPT'nin milyonlarca kişi tarafından kullanıldığını düşünürsek, bu güvenlik açığı son derece dikkat çekici.