OpenAI, internette gezinme deneyimini yeniden tanımlama hedefiyle geliştirdiği yeni web tarayıcısı ChatGPT Atlas’ı kullanıma sundu. Chromium tabanlı olan ve temelinde bir sohbet robotu bulunan tarayıcı, piyasaya sürülür sürülmez çevrim içi gizlilik ve güvenlikle ilgili ciddi endişeleri de beraberinde getirdi.
Veri toplama odaklı bir tasarım: “Memories” özelliği
Uzmanlara göre OpenAI’ın bir web tarayıcısı geliştirmesinin arkasındaki ana neden veri toplama. Tarayıcılar, ziyaret edilen sitelerden şifrelere, ödeme bilgilerinden kullanıcıların nereye tıkladığına kadar büyük miktarda hassas bilgi barındırır.
OpenAI, bu veri toplama mekanizmasını “Memories” (Anılar) adını verdiği bir özellik olarak sunuyor. Varsayılan olarak aktif gelen bu özellik, standart web geçmişinin gelişmiş bir versiyonu gibi çalışarak ziyaret edilen siteler ve etkileşim kurulan belgeler hakkında bağlamsal bilgileri hatırlıyor. Amaç, kullanıcıların kesin URL’ler yerine doğal dildeki ifadelerle bilgi bulmasını sağlamak.
Bu durum, OpenAI’ın kullanıcıların ziyaret ettiği siteler, bu sitelerle nasıl etkileşim kurdukları ve tercihleri hakkındaki ayrıntıları başlangıçtan itibaren kaydettiği anlamına geliyor.
Gizlilik kontrolleri yeterli mi?
Tarayıcının gizlilik ayarlarına göre, kimlikler, sosyal güvenlik numaraları, banka hesap detayları ve adresler gibi bazı kişisel bilgileri hatırlamaması gerekiyor. Ayrıca, tıbbi kayıtlar ve finansal bilgiler gibi özel verileri dışarıda bırakmak için filtrelere sahip olduğu belirtiliyor. Ancak tüm bu kontrollerin, sistemin tasarlandığı gibi sorunsuz çalışması varsayımına dayandığı, bunun ise her zaman geçerli olmadığı vurgulanıyor.
Yapay zeka ajanı ve güvenlik açıkları
ChatGPT Atlas, kullanıcı adına web’de gezinebilen ve görevleri tamamlayabilen bir yapay zeka ajanı da içeriyor. Ancak bu tür ajanların geçmişte ciddi güvenlik sorunları yaşadığı biliniyor.
- Bu yılın başlarında Perplexity’nin Comet tarayıcısı, bir web sitesindeki gizli metinlerin ajanı ele geçirmesine olanak tanıyan basit “istem enjeksiyonu” (prompt injection) saldırılarına maruz kalmıştı.
- Güvenlik araştırmacıları, bu yöntemle ajanın bir kullanıcının giriş bilgilerini ifşa etmesini sağlamıştı.
Programcı Simon Willison, bu konudaki endişelerini dile getirerek, tarayıcı ajanlarıyla ilişkili güvenlik ve gizlilik risklerini “aşılamaz derecede yüksek” olarak nitelendirdi.
Lansmandan 24 saat geçmeden ilk açık bulundu
Tarayıcının lansmanından sonra en az bir hacker, Atlas’ta bir zafiyet bulduğunu iddia etti. Twitter kullanıcısı “@elder_plinius”, Atlas ajanının “pano enjeksiyonu” (clipboard injection) adı verilen bir saldırıya karşı savunmasız olduğunu gösterdi.
Bu yöntemde, ajan zararlı bir bağlantıyı kopyalaması için kandırılıyor ve bu bağlantı daha sonra kullanıcıyı, kimlik bilgilerini çalmayı amaçlayan bir oltalama (phishing) sitesine yönlendirebiliyor.
Tehlikeli bir kombinasyon
Uzmanlar, Atlas gibi yapay zeka tarayıcılarında büyük gizlilik ve güvenlik boşlukları olabileceği konusunda uyarıyor. Tarayıcı, bir yandan kişiselleştirme adı altında kullanıcılar hakkında sürekli daha fazla bilgi toplarken, diğer yandan bu tür güvenlik açıkları barındırıyor. Bu durum, potansiyel olarak tehlikeli bir kombinasyon olarak değerlendiriliyor ve kullanıcı verilerinin güvenliği konusunda ciddi soru işaretleri yaratıyor.
