Siber güvenlik kuruluşu Radware, teknoloji dünyasında yankı uyandıran yeni bir rapor yayımlayarak OpenAI’ın ChatGPT Deep Research aracında kritik bir güvenlik açığı tespit edildiğini duyurdu. “ZombieAgent” olarak adlandırılan bu açık, saldırganların hiçbir kullanıcı etkileşimine gerek duymadan hassas verileri çalmasına ve yapay zeka araçlarını ele geçirmesine imkan tanıyor. Bu tür saldırıların en korkutucu yanı, tamamen OpenAI’ın bulut altyapısı içinde gerçekleşmesi ve kurumsal güvenlik duvarları veya uç nokta koruma sistemleri tarafından fark edilememesi olarak öne çıkıyor.
ChatGPT’de kritik ZombieAgent açığı: Kullanıcı etkileşimi olmadan veri hırsızlığı
Saldırganlar, bu yöntemle sıradan bir e-postanın veya belgenin içine kötü niyetli talimatlar gizliyor. ChatGPT’nin otonom araştırma aracı bu belgeleri işlediği anda, kullanıcının herhangi bir bağlantıya tıklamasına gerek kalmadan kötü amaçlı yazılım aktif hale geliyor. Bir kez tetiklenen açık, kullanıcının posta kutusundaki verileri sessizce topluyor, hassas dosyalara erişiyor ve bu bilgileri harici sunuculara iletebiliyor. Radware, durumu 26 Eylül 2025 tarihinde OpenAI’a bildirdi ve şirket bu ciddi açığı 16 Aralık 2025 tarihinde yayınladığı bir yamayla kapattı.
ZombieAgent’ı diğer yöntemlerden ayıran temel fark, yapay zekanın uzun süreli belleğine doğrudan kötü niyetli kurallar yerleştirebilmesi. Bu özellik, saldırganların hedef kullanıcıyla tekrar etkileşime girmeden sistem üzerinde kalıcı kontrol sahibi olmasını sağlıyor. Araştırmacılar, bu açığın kurum içindeki diğer kişilere veya e-posta alıcılarına otonom olarak yayılabildiğini vurguluyor. Uzmanlar, bu durumu organizasyonlar içerisinde hızla yayılan bir “solucan tipi kampanya” riskine benzetiyor.
Bu yeni sızıntı yöntemi, OpenAI’ın daha önce “ShadowLeak” açığı için aldığı güvenlik önlemlerini de baypas etmeyi başarıyor. Şirket, ChatGPT’nin bağlantı adreslerini dinamik olarak değiştirmesini engelleyen bir önlem almış olsa da ZombieAgent, her biri farklı bir karakterle biten önceden hazırlanmış URL yapılarını kullanıyor. Bu sayede veriler, karakter karakter olacak şekilde dışarıya sızdırılabiliyor. Radware yetkilileri, işletmelerin bu tür otonom araçlara hassas sistem erişimi verirken yapısal zayıflıkları göz önünde bulundurması gerektiğini belirtiyor.
Yapay zeka araçlarının her geçen gün daha fazla yetkiyle donatılması, siber güvenlik dünyasında yeni bir cephe açıyor. Kurumsal verilerin otonom yapay zeka sistemleri tarafından işlenmesi süreci, geleneksel güvenlik yöntemlerinin yetersiz kaldığı alanları da gün yüzüne çıkarıyor. Siz bu tür yapay zeka araçlarının güvenliği hakkında ne düşünüyorsunuz? İş süreçlerinizde otonom araçlar kullanırken veri güvenliğinizi korumak için hangi önlemleri alıyorsunuz?
