Siber güvenlik kuruluşu Radware, teknoloji dünyasında büyük yankı uyandıran bir rapor yayımlayarak OpenAI’ın ChatGPT Deep Research aracında önemli bir güvenlik açığı tespit ettiğini duyurdu.
ZOMBIEAGENT AÇIĞI NEDİR?
“ZombieAgent” olarak adlandırılan bu açık, saldırganların kullanıcı etkileşimine ihtiyaç duymadan hassas verileri çalmasına ve yapay zeka araçlarını ele geçirmesine olanak tanıyor. Bu tür saldırıların en endişe verici yanı, tamamen OpenAI’ın bulut altyapısı içinde gerçekleşmesi ve kurumsal güvenlik duvarları veya uç nokta koruma sistemleri tarafından fark edilmemesi. Saldırganlar, bu yöntemle sıradan bir e-postanın veya belgenin içine kötü niyetli talimatlar gizleyebiliyor. ChatGPT’nin otonom araştırma aracı bu belgeleri işlediği anda, kullanıcı herhangi bir bağlantıya tıklamadan kötü amaçlı yazılım aktif hale geliyor.
KRİTİK AÇIK KAPATILDI
Bir kez tetiklenen açık, kullanıcının posta kutusundaki verileri sessizce toplayabiliyor, hassas dosyalara erişim sağlayabiliyor ve bu bilgileri harici sunuculara iletebiliyor. Radware, durumu 26 Eylül 2025 tarihinde OpenAI’a bildirdi ve şirket, bu ciddi açığı 16 Aralık 2025 tarihinde yayınladığı bir yamayla kapattı. ZombieAgent’ı diğer yöntemlerden ayıran temel fark, yapay zekanın uzun süreli belleğine doğrudan kötü niyetli kurallar yerleştirebilmesi. Bu durum, saldırganların hedef kullanıcıyla tekrar etkileşime girmeden sistem üzerinde kalıcı kontrol sahibi olmasını sağlıyor. Araştırmacılar, bu açığın kurum içindeki diğer kişilere veya e-posta alıcılarına otonom olarak yayılabileceğini belirtiyor. Uzmanlar, bu durumu organizasyonlar içerisinde hızla yayılan bir “solucan tipi kampanya” riski olarak değerlendiriyor. Bu yeni sızıntı yöntemi, OpenAI’ın daha önce “ShadowLeak” açığı için aldığı güvenlik önlemlerini de aşmayı başarıyor. Şirket, ChatGPT’nin bağlantı adreslerini dinamik olarak değiştirmesini engelleyen bir önlem almış olsa da ZombieAgent, önceden hazırlanmış URL yapılarını kullanarak verilerin dışarıya sızdırılmasına zemin hazırlıyor. Radware yetkilileri, işletmelerin otonom araçlara hassas sistem erişimi verirken yapısal zayıflıkları göz önünde bulundurması gerektiğini vurguluyor. Yapay zeka araçlarının her geçen gün daha fazla yetkiyle donatılması, siber güvenlik dünyasında yeni bir cephe açıyor.
