OpenAI, web tarayıcısı Atlas’ı duyurmasının üzerinden çok kısa bir süre geçmişken, ciddi bir güvenlik açığı nedeniyle itibarını koruma mücadelesi veriyor. Şirketin tarayıcısı, siber güvenlik dünyasında “dolaylı komut enjeksiyonu” olarak bilinen tehlikeli bir saldırı türüne karşı savunmasız olduğu uyarısıyla gündeme oturdu.

Dahili bir yapay zeka aracısına sahip olan ve Chromium tabanlı olarak geliştirilen Atlas, temel işlevi olan web gezintisi ve otomasyon sırasında beklenmedik bir risk taşıyor. Bu güvenlik açığı, kötü niyetli kişilerin web sitelerinin içeriklerine gizlediği komutlar aracılığıyla, tarayıcının yapay zeka özelliklerini manipüle etmesine olanak tanıyor. Basitçe ifade etmek gerekirse, siber suçlular, OpenAI teknolojisine doğrudan müdahale etmeye gerek kalmadan tarayıcının çalışma şeklini değiştirebiliyor ve kullanıcıları veri sızıntılarına karşı savunmasız bırakabiliyor.

Bu kritik uyarı, popüler web tarayıcısı Brave‘in yayımladığı bir güvenlik raporuyla ortaya çıktı. Brave’in dikkat çektiği nokta ise, bu sorunun sadece Atlas’a özgü olmadığı; Perplexity’nin Comet’i de dahil olmak üzere piyasaya çıkan tüm yapay zeka destekli tarayıcıların benzer zorluklarla karşı karşıya kalabileceği.

Yapay zeka tarayıcılarının riskli gücü

Brave araştırmacıları, yapay zeka destekli bu tür tarayıcıların sunduğu gücün beraberinde büyük bir risk taşıdığını vurguluyor. Sorunun temel kaynağı, bu tarayıcıların sadece kullanıcının güvenilir komutlarına değil, aynı zamanda yapay zeka için talimat oluşturmak amacıyla gezindikleri güvenilmeyen web içeriğine de bağımlı olmaları. Hatta Reddit gibi platformlardaki kötü amaçlı bir yorumun bile, yapay zeka aracısının istenmeyen bir eylem gerçekleştirmesine yol açabileceği belirtiliyor.

Uzmanlar, “Dolaylı istem enjeksiyonu münferit bir sorun değil, yapay zeka destekli tarayıcıların tamamının yüzleştiği sistemik bir problemdir” ifadesiyle durumun ciddiyetini ortaya koyuyor.

Bu riskler karşısında, Brave, kullanıcıların acil önlemler almasını öneriyor. Atlas gibi yapay zeka tarayıcılarında normal gezintiyi, aracı tarafından yapılan görevlerden mutlaka ayırmak ve bu tür tarayıcıları sadece gerçekten gerekli olduğunda kullanmak ilk adım. Ayrıca, bankacılık işlemleri veya hassas kişisel iletişim gibi önemli bilgilerin işlendiği oturumların geleneksel ve daha güvenilir tarayıcılarda yapılması tavsiye ediliyor.