Teknoloji dünyası, yapay zeka araçlarının güvenliğini sarsan yeni bir sızıntı haberiyle çalkalanıyor. Radware tarafından yayımlanan rapora göre, ChatGPT'nin otonom araştırma yeteneklerini hedef alan "ZombieAgent" açığı, saldırganlara kurumsal güvenlik duvarlarını aşma imkanı tanıyor. Tamamen OpenAI’ın bulut altyapısı içinde gerçekleşen bu saldırılar, uç nokta koruma sistemleri tarafından fark edilemiyor. Eylül 2025'te bildirilen ve 16 Aralık 2025'te yayımlanan bir yamayla kapatılan bu açık, yapay zekanın uzun süreli belleğine kötü niyetli talimatlar yerleştirerek kalıcı kontrol sağlıyordu.
Apple’da devir teslim yakın: Tim Cook koltuğunu kime bırakıyor?
OpenAI’dan sağlıkta devrim! Kişiselleştirilmiş yapay zeka asistanı "ChatGPT Health" tanıtıldı
TIKLAMA GEREKTİRMEYEN YENİ NESİL SALDIRI YÖNTEMİ
ZombieAgent saldırılarının en dikkat çekici özelliği, kullanıcının herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek duymaması. Saldırganlar, sıradan bir e-posta veya belgenin içine gizledikleri kötü niyetli talimatlarla ChatGPT’nin otonom araştırma aracını tetikliyor. Araç bu belgeyi işlediği anda, sistem sessizce kullanıcının posta kutusundaki verileri toplamaya ve hassas dosyaları harici sunuculara iletmeye başlıyor.
YAPAY ZEKA BELLEĞİNE YERLEŞEN "SOLUCAN" RİSKİ
Araştırmacılar, ZombieAgent’ı geleneksel yöntemlerden ayıran temel farkın, yapay zekanın belleğine doğrudan müdahale edebilmesi olduğunu vurguluyor. Kötü niyetli kurallar sisteme bir kez yerleştiğinde, saldırgan kullanıcıyla tekrar etkileşime girmeden sistem üzerinde kalıcı hakimiyet kurabiliyor. Uzmanlar, bu açığın kurum içindeki diğer e-posta alıcılarına otonom olarak yayılabildiğine dikkat çekerek, durumu organizasyonları tehdit eden bir "solucan tipi kampanya" riskine benzetiyor.
GÜVENLİK ÖNLEMLERİNİ BAYPAS EDEN SIZINTI TEKNİĞİ
ZombieAgent, OpenAI’ın daha önce "ShadowLeak" açığına karşı aldığı güvenlik önlemlerini de etkisiz hale getirmeyi başardı. Şirketin dinamik bağlantı adresi kısıtlamalarını aşmak için özel olarak hazırlanmış URL yapılarını kullanan bu yöntem, verileri karakter karakter dışarı sızdırabiliyor. Radware yetkilileri, işletmelerin otonom yapay zeka araçlarına hassas sistem erişimi yetkisi verirken bu tür yapısal zayıflıkları ve güvenlik açıklarını mutlaka göz önünde bulundurması gerektiği konusunda uyarıda bulunuyor.
