OpenAI, 21 Ekim'de ChatGPT Atlas adlı web tarayıcısını kullanıcılarla buluşturdu. Tarayıcının piyasaya sürülmesinin üzerinden çok geçmeden kritik bir güvenlik açığı bulundu. Şirketin kendi yapay zeka modeli olan GPT ile desteklenen tarayıcıdaki bu açık, kullanıcıların önemli güvenlik sorunları ile karşılaşmasına neden olabilir.
ChatGPT Atlas'ta Önemli Güvenlik Açığı Bulundu
ChatGPT Atlas, sizin yerinize internette gezen ve basit görevleri yerine getiren agent özelliği ile beraber geliyor. Her ne kadar faydalı gibi görünse de daha önce piyasaya sürülen yapay zeka destekli tarayıcılarda önemli sorunlara neden olmuştu. Benzer bir durumun OpenAI'ın tarayıcısında da olup olmadığının öğrenilmesi için Atlas'ın agent modu da test sürecine tabi tutuldu.
Bir X kullanıcısı (eski adıyla Twitter) olan elder_plinius, OpenAI'ın tarayıcısında da buna benzer bir açık tespit ettiğini ileri sürdü. Agent modunun kullanıcının kimlik bilgilerini çalan bir kimlik avı sitesine yönlendirecek kötü amaçlı bağlantıyı kopyalamasını sağladı. Kullanıcıya göre tüm sınırlamaların ortadan kaldırılmasını sağlayan eski bir jailbreak komutu yeni tarayıcıda hâlâ çalışıyor. Ayrıca tarayıcıda çok ciddi sonuçları olabilecek ciddi bir güvenlik açığı da yer alıyor.
Bir web sitesi, herhangi bir butona tıklandığında size istediği herhangi bir şeyi kopyalatabilir. Tarayıcıyı test eden kullanıcı, kendi web sitesindeki tüm butonları kullanıcıyı kötü amaçlı bağlantılara yönlendirecek şekilde güncelledi. Tarayıcı agent modunda çalışırken eğer bu butonlardan birine tıklarsanız sitenin sahibi tarafından belirlenen bağlantıyı otomatik olarak kopyalamış olursunuz.
ChatGPT Atlas'ın kontrolünü yeniden ele aldıktan sonra yeni sekmeye geçer ve tarayıcının neyi kopyaladığını bilmeden bağlantıyı yapıştırıp sayfayı ziyaret ederseniz zararlı sayfaya yönlendirilirsiniz. Bu sayfa, Gmail, Instagram, Facebook ve hatta Steam de dahil olmak üzere herhangi bir popüler hizmete çok benzeyen sahte sayfa da olabilir.
Kimlik avı sitesi, hesabınıza giriş yapmanız gerektiğini gösteren bir sayfa ile sizi karşıladığında görünümüne aldanıp oturum açma bilgilerinizi doğrudan girebilirsiniz. Ancak bunu yapmanız hâlinde bilgileriniz çoktan kötü amaçlı kişilerin eline geçmiş olur. Dolayısıyla hesabınıza olan erişiminizi de kaybedersiniz.