OpenAI’nin yeni yayımlanan Atlas tarayıcısında ciddi güvenlik açıkları bulundu.
Bir tarayıcı, günde birden çok kez kullandığımız bir şeydir; bu da onu dünya hâkimiyeti peşindeki — ya da en azından rekabette öne geçmeyi amaçlayan — teknoloji şirketleri için mükemmel bir temas noktası hâline getirir. Uygulama alanlarının listesi görünüşe göre sonu gelmeden büyüyen bu programın işleyiş biçimleri, onun üzerinden her türlü verinin iletilmesini gerektirir. Bu, müşterilerin — ve büyük teknoloji için hepimiz müşteriyiz — profillenmesini kolay bir işe dönüştürür. Bu profiller daha sonra reklamlara hedefleme yapmak için kullanılır ki bu, böyle verilerin istismar edilmesinin en masum yoludur.
Dolayısıyla Google gibi şirketlerin kendi tarayıcılarını geliştirmesi şaşırtıcı değildir. Yapay zekâ yarışının mevcut liderlerinin de böyle bir ürünü portföylerine eklemek istemesi de şaşırtıcı değil. Halihazırda, Perplexity’nin Comet ve Dia’sından Opera Neon’a kadar, yapay zekâ destekli ya da öyle olduğunu iddia eden yaklaşık bir düzine tarayıcı var (takipte kalın; yakında yapay zekâ tabanlı tarayıcılar hakkında bir genel bakış yazısı yayımlayacağız).
21 Ekim 2025’te OpenAI, Atlas ile yarışa katıldı. Şimdilik halka açık olarak yalnızca bir macOS sürümü mevcut. Tarayıcı açıkça “agentic” — kullanıcı adına anlamlı eylemler gerçekleştirebiliyor — ki bu da görüldüğü üzere hem bir nimet hem de bir lanet.
OpenAI’nin Atlas’ındaki temel güvenlik açıkları (Ekim 2025 itibarıyla)
İstem enjeksiyonu saldırıları. Diğer yapay zekâ tabanlı tarayıcılar gibi, ChatGPT Atlas dolaylı istem enjeksiyonu saldırılarına karşı savunmasızdır. Bunlar, bir web sayfasının içinde veya gömülü metinde saklanan kötü niyetli talimatları içerir. İstemler, yapay zekâ aracısının kötü niyetli kişilere fayda sağlayacak eylemler gerçekleştirmesini sağlamak üzere tasarlanır; hassas bilgilerin paylaşılmasından bir şekilde maddi kayba yol açmaya kadar.
Pano enjeksiyonu istismarı. Bu özellikle ilginç: Yapay zekâ, bir bağlantıyı panoya kopyalayacak şekilde manipüle edilebilir; kullanıcı bunu daha sonra tarayıcının adres çubuğuna yapıştırabilir. Söylemeye gerek yok, bağlantı bir oltalama sitesine götürür.
UI yeniden giydirme ve tam ekran sahteciliği (CVE-2025-7021). Bu güvenlik açığı halihazırda bir CVE (Ortak Güvenlik Açıkları ve Etkilenmeler) numarası aldı. Tarayıcı, tam ekran API’sini ve arayüz oluşturmayı doğru şekilde ele alamayabilir; bu da bir sitenin üzerine oltalama içeriği bindirdiğini tespit edememesine yol açar. Kontrolleri de sahteciliğe tepki vermeyebilir.
Daha derin bir sorun, tarayıcının temel tasarımında yatıyor: OpenAI’nin büyük dil modeliyle gerçek zamanlı entegrasyon, Atlas’ın en azından bazı verileri şirketin sunucularına göndermesi anlamına geliyor; bu da erişilebilecek veya istismar edilebilecek belirli bir dahili belleği gerektiriyor.
Durum gelişmeye devam ediyor; yapay zekâ tabanlı tarayıcılardaki içkin kusurların nasıl azaltılacağına dair ek haberler ve yönergeler için bizi izlemeye devam edin.
