OpenAI, 2025 yılında duyurduğu yeni ChatGPT Atlas adlı tarayıcıyla yapay zekâ destekli internet deneyimini bir üst seviyeye taşıdı. Tarayıcı, ChatGPT’nin gücünü web üzerinde doğrudan kullanmayı sağlarken; agent (ajan) modu, browser memory (tarayıcı belleği) ve otomatik görev yürütme özellikleriyle dikkat çekiyor. Ancak siber güvenlik uzmanları, bu yeniliklerin beraberinde ciddi riskleri de getirdiğini belirtiyor.

Atlas Nedir ve Nasıl Çalışır?

ChatGPT Atlas, bir yapay zekâ tarayıcısı olarak, kullanıcının isteğini anlayıp doğrudan işlem yapabiliyor. Örneğin bir kullanıcı “son döviz kurlarını karşılaştır” dediğinde, Atlas hem arama yapabiliyor hem de veriyi analiz ederek özetliyor. Ayrıca “ajan modu” sayesinde, kullanıcı adına belirli işlemleri otomatik olarak gerçekleştirebiliyor.

Bu özellikler, üretkenliği artırsa da “tarayıcının kullanıcı yerine karar alması” fikri beraberinde yetki suistimali ve veri sızması riskini getiriyor.

Güvenlik Açıkları: “Prompt Injection” ve Veri Sızıntısı

Uzmanlara göre Atlas’ın en büyük zayıf noktası, “prompt injection” denilen saldırı tipi. Bu teknikle kötü niyetli bir web sayfası, sayfa içine gizlenen bir komut aracılığıyla AI tarayıcısını yönlendirebilir. Böylece tarayıcı, kullanıcının izni olmadan kişisel verileri veya tarama geçmişini üçüncü taraflara aktarabilir.

Ayrıca tarayıcının “browser memory” yani oturumlar arası bilgi hatırlama özelliği, hassas verilerin istemeden saklanmasına yol açabilir. Bu durum özellikle şifre, ödeme bilgisi veya özel belgeler içeren işlemlerde güvenlik riski oluşturur.

OpenAI’nin Açıklaması

OpenAI, konuya ilişkin yaptığı açıklamada Atlas’ın hâlâ test aşamasında olduğunu ve “çok katmanlı güvenlik sistemi” ile tasarlandığını belirtti. Şirket, kullanıcı verilerinin yerel cihazda şifreli biçimde saklandığını ve üçüncü taraflarla paylaşılmadığını vurguluyor.

Buna rağmen birçok güvenlik uzmanı, “sıfır tıklama (zero-click)” saldırı riskine dikkat çekiyor. Bu tür açıklar, kullanıcı herhangi bir işlem yapmadan verilerin kötüye kullanılmasına neden olabilir.

Kullanıcılar Ne Yapmalı?

• Atlas’ın ajan modunu yalnızca güvenilir sitelerde aktif edin.
• Tarayıcıya kredi kartı veya şifre gibi özel bilgiler girmeyin.
• Gizlilik ayarlarını sık sık kontrol edin; “memory” özelliğini gerekmedikçe devre dışı bırakın.
• Kullanıcı verisiyle çalışan tüm yapay zekâ uygulamalarında olduğu gibi, düzenli güncellemeleri takip edin.

Sonuç

ChatGPT Atlas, tarayıcı teknolojisinde devrim niteliğinde bir adım olabilir. Ancak bu yenilik, klasik web tarayıcılarının sınırlarını aşarken aynı zamanda gizlilik ve güvenlik standartlarını yeniden tanımlamayı gerektiriyor. Kullanıcıların bu yeni teknolojiyi bilinçli biçimde kullanması, güvenli bir deneyim için kritik öneme sahip.

Kaynaklar: OpenAI Blog, TechRadar, The Register, Times of India, SecurityBrief UK.