- Katılım
- 7 Ocak 2026
- Mesajlar
- 20,545
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Siber güvenlik kuruluşu Radware, teknoloji dünyasında yankı uyandıran yeni bir rapor yayımlayarak OpenAI’ın ChatGPT Deep Research aracında kritik bir güvenlik açığı tespit edildiğini duyurdu. “ZombieAgent” olarak isimlendirilen bu açık, saldırganların hiçbir kullanıcı etkileşimine gerek duymadan hassas dataları çalmasına ve yapay zeka araçlarını ele geçirmesine imkan tanıyor. Bu tıp taarruzların en korkutucu yanı, büsbütün OpenAI’ın bulut altyapısı içinde gerçekleşmesi ve kurumsal güvenlik duvarları yahut uç nokta muhafaza sistemleri tarafından fark edilememesi olarak öne çıkıyor.
ChatGPT’de kritik ZombieAgent açığı: Kullanıcı etkileşimi olmadan data hırsızlığı
Saldırganlar, bu prosedürle sıradan bir e-postanın yahut evrakın içine makûs niyetli talimatlar gizliyor. ChatGPT’nin otonom araştırma aracı bu dokümanları işlediği anda, kullanıcının rastgele bir temasa tıklamasına gerek kalmadan kötü maksatlı yazılım etkin hale geliyor. Bir sefer tetiklenen açık, kullanıcının posta kutusundaki dataları sessizce topluyor, hassas belgelere erişiyor ve bu bilgileri harici sunuculara iletebiliyor. Radware, durumu 26 Eylül 2025 tarihinde OpenAI’a bildirdi ve şirket bu önemli açığı 16 Aralık 2025 tarihinde yayınladığı bir yamayla kapattı.
ZombieAgent’ı öbür sistemlerden ayıran temel fark, yapay zekanın uzun periyodik belleğine direkt makus niyetli kurallar yerleştirebilmesi. Bu özellik, saldırganların maksat kullanıcıyla tekrar etkileşime girmeden sistem üzerinde kalıcı denetim sahibi olmasını sağlıyor. Araştırmacılar, bu açığın kurum içindeki öbür şahıslara yahut e-posta alıcılarına otonom olarak yayılabildiğini vurguluyor. Uzmanlar, bu durumu tertipler içerisinde süratle yayılan bir “solucan tipi kampanya” riskine benzetiyor.
Bu yeni sızıntı sistemi, OpenAI’ın daha evvel “ShadowLeak” açığı için aldığı güvenlik tedbirlerini de baypas etmeyi başarıyor. Şirket, ChatGPT’nin irtibat adreslerini dinamik olarak değiştirmesini engelleyen bir tedbir almış olsa da ZombieAgent, her biri farklı bir karakterle biten evvelce hazırlanmış URL yapılarını kullanıyor. Bu sayede bilgiler, karakter karakter olacak biçimde dışarıya sızdırılabiliyor. Radware yetkilileri, işletmelerin bu tıp otonom araçlara hassas sistem erişimi verirken yapısal zayıflıkları göz önünde bulundurması gerektiğini belirtiyor.
Yapay zeka araçlarının her geçen gün daha fazla yetkiyle donatılması, siber güvenlik dünyasında yeni bir cephe açıyor. Kurumsal bilgilerin otonom yapay zeka sistemleri tarafından işlenmesi süreci, klasik güvenlik prosedürlerinin yetersiz kaldığı alanları da gün yüzüne çıkarıyor. Siz bu tıp yapay zeka araçlarının güvenliği hakkında ne düşünüyorsunuz? İş süreçlerinizde otonom araçlar kullanırken data güvenliğinizi korumak için hangi tedbirleri alıyorsunuz?
Shiftdelete
The post Dikkat: ChatGPT Sohbetleriniz Tehlikede! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...