Siber güvenlik kuruluşu Radware, teknoloji dünyasında yankı uyandıran yeni bir rapor yayımlayarak OpenAI’ın ChatGPT Deep Research aracında kritik bir güvenlik açığı tespit edildiğini duyurdu. “ZombieAgent” olarak isimlendirilen bu açık, saldırganların hiçbir kullanıcı etkileşimine gerek duymadan hassas bilgileri çalmasına ve yapay zeka araçlarını ele geçirmesine imkan tanıyor. Bu çeşit hücumların en korkutucu yanı, büsbütün OpenAI’ın bulut altyapısı içinde gerçekleşmesi ve kurumsal güvenlik duvarları yahut uç nokta muhafaza sistemleri tarafından fark edilememesi olarak öne çıkıyor.
ChatGPT’de kritik ZombieAgent açığı: Kullanıcı etkileşimi olmadan data hırsızlığı
Saldırganlar, bu metotla sıradan bir e-postanın yahut dokümanın içine makus niyetli talimatlar gizliyor. ChatGPT’nin otonom araştırma aracı bu dokümanları işlediği anda, kullanıcının rastgele bir kontağa tıklamasına gerek kalmadan kötü emelli yazılım faal hale geliyor. Bir defa tetiklenen açık, kullanıcının posta kutusundaki bilgileri sessizce topluyor, hassas belgelere erişiyor ve bu bilgileri harici sunuculara iletebiliyor. Radware, durumu 26 Eylül 2025 tarihinde OpenAI’a bildirdi ve şirket bu önemli açığı 16 Aralık 2025 tarihinde yayınladığı bir yamayla kapattı.
ZombieAgent’ı başka yollardan ayıran temel fark, yapay zekanın uzun vadeli belleğine direkt makûs niyetli kurallar yerleştirebilmesi. Bu özellik, saldırganların maksat kullanıcıyla tekrar etkileşime girmeden sistem üzerinde kalıcı denetim sahibi olmasını sağlıyor. Araştırmacılar, bu açığın kurum içindeki öteki şahıslara yahut e-posta alıcılarına otonom olarak yayılabildiğini vurguluyor. Uzmanlar, bu durumu tertipler içerisinde süratle yayılan bir “solucan tipi kampanya” riskine benzetiyor.
Bu yeni sızıntı sistemi, OpenAI’ın daha evvel “ShadowLeak” açığı için aldığı güvenlik tedbirlerini de baypas etmeyi başarıyor. Şirket, ChatGPT’nin irtibat adreslerini dinamik olarak değiştirmesini engelleyen bir tedbir almış olsa da ZombieAgent, her biri farklı bir karakterle biten evvelden hazırlanmış URL yapılarını kullanıyor. Bu sayede bilgiler, karakter karakter olacak biçimde dışarıya sızdırılabiliyor. Radware yetkilileri, işletmelerin bu cins otonom araçlara hassas sistem erişimi verirken yapısal zayıflıkları göz önünde bulundurması gerektiğini belirtiyor.
Yapay zeka araçlarının her geçen gün daha fazla yetkiyle donatılması, siber güvenlik dünyasında yeni bir cephe açıyor. Kurumsal dataların otonom yapay zeka sistemleri tarafından işlenmesi süreci, klâsik güvenlik prosedürlerinin yetersiz kaldığı alanları da gün yüzüne çıkarıyor. Siz bu tıp yapay zeka araçlarının güvenliği hakkında ne düşünüyorsunuz? İş süreçlerinizde otonom araçlar kullanırken data güvenliğinizi korumak için hangi tedbirleri alıyorsunuz?
