OpenAI’nin Yeni Tarayıcısında, Lansmanın Üstünden 24 Saat Geçmeden “Aşılması Güç” Güvenlik Açıkları Tespit Edildi

OpenAI, “ChatGPT Atlas” adını verdiği yeni web tarayıcısını kullanıma sundu. Şirket, internet gezintisini yeniden tanımlamayı amaçladığını söylese de, Atlas şimdiden gizlilik ve güvenlik konularında ciddi endişeler doğurdu. Görünüm olarak “yeniden tasarlanmış bir tarayıcıdan” çok, Chromium tabanlı bir sürümün sohbet botu entegre edilmiş hali olarak değerlendiriliyor.

Uzmanlara göre OpenAI’nin tarayıcı geliştirme nedeni, kullanıcı verilerine erişim potansiyeli. Tarayıcılar, ziyaret edilen sitelerden parolalara, ödeme bilgilerine ve tıklama verilerine kadar büyük miktarda bilgi içeriyor. OpenAI ise durumu bir avantaja dönüştürmüş durumda.

Şirketin sunduğu “Memories” özelliği, kullanıcıların çevrimiçi geçmişini “geliştirilmiş bir web geçmişi” biçiminde kaydediyor. Sistem, ziyaret edilen siteleri, belgeleri ve kullanıcı davranışlarını hatırlayarak daha kişiselleştirilmiş bir deneyim sunuyor. Kullanıcılar, insan dilinde ifade ettikleri bilgilerle web’de gezinip doğru URL’ler veya anahtar kelimeler girmeden arama yapabiliyor fakat Washington Post, tarayıcının gizlilik ve veri kontrollerinin, OpenAI’nin topladığı bilgilerin kapsamı hakkında kaygı verici detaylar barındırdığını aktardı.

“Memories” özelliği varsayılan olarak etkin geliyor; yani kullanıcı daha ilk oturumda ziyaret ettiği siteler, etkileşim biçimleri ve tercihleri kaydediliyor. Şirket, sistemin kişisel kimlik bilgileri (örneğin kimlik numaraları, banka hesap bilgileri, sosyal güvenlik numaraları, çevrimiçi giriş verileri ve adresler) gibi verileri saklamayacağını belirtiyor. Ayrıca tıbbi ve finansal kayıtları filtreleyen koruma sistemleri mevcut. Tarayıcı, ziyaret edilen sitelerin özetlerini tutsa da, “belirli hassas sitelerden (örneğin yetişkin içerikli sitelerden)” veri toplamıyor. Kullanıcılar, adres çubuğundaki “sayfa görünürlüğü” seçeneğiyle istedikleri sayfaları manuel olarak hariç tutabiliyor ancak sistemin yalnızca beklendiği gibi çalışması durumunda güvenli olduğu vurgulanıyor.

ChatGPT Atlas, kullanıcı adına web’de gezinebilen bir YZ ajanı barındırıyor. Ancak bu tür sistemlerin geçmişte ciddi güvenlik açıkları oluşturduğu biliniyor. Örneğin, Perplexity’nin Comet tarayıcısı, “prompt injection” olarak adlandırılan saldırılara maruz kalmıştı. Güvenlik araştırmacıları, web sitelerine gizlenmiş metinlerle YZ ajanını yönlendirerek kullanıcıların giriş bilgilerini ifşa etmesini ve doğrulama kodlarını paylaşmasını sağlamıştı.

Programcı Simon Willison, Atlas’ın da benzer riskler taşıdığını söyledi. Blog yazısında, “Atlas’ın prompt injection saldırılarını önlemek için hangi adımları attığını derinlemesine açıklamasını isterim. Şu anda ana savunma mekanizması, kullanıcının ajan modunu dikkatle izlemesine dayanıyor gibi görünüyor.” ifadelerini kullandı. Ayrıca tarayıcı ajanlarının güvenlik ve gizlilik risklerini “son derece yüksek ve neredeyse giderilemez” olarak nitelendirdi.

Henüz lansmandan 24 saat geçmeden, @elder_plinius adlı bir hacker, Atlas Agent’ın “clipboard injection” yöntemiyle yönlendirilebildiğini iddia etti. Hacker, tarayıcıyı kötü amaçlı bir bağlantıyı panoya kopyalamaya ve kullanıcıyı kimlik bilgilerini çalan bir phishing sitesine yönlendirmeye zorladı.

Uzmanlar, yaşanan olayın YZ tabanlı tarayıcıların geleceği için ciddi uyarı niteliğinde olduğunu belirtiyor. ChatGPT Atlas, kullanıcıların çevrimiçi davranışlarını kişiselleştirme amacıyla daha fazla veri toplarken, bu durumun gelişmiş bir dijital gözetim ağı oluşturabileceği endişesi artıyor. Kullanıcı mahremiyetiyle veri toplama arasındaki dengesizlik, güvenlik uzmanlarına göre potansiyel olarak felaket boyutunda sonuçlar doğurabilir.

‍

‍

‍

‍

‍

‍

Kaynak: https://gizmodo.com/openais-new-browser-raises-insurmountably-high-security-concerns-2000675516