OpenAI’ın yeni macOS tarayıcısı ChatGPT Atlas, adres çubuğunu (omnibox) “komut” gibi yorumlatan yeni bir saldırı tekniğiyle kandırılabiliyor. Güvenlik firması NeuralTrust, URL gibi görünen ama bilerek hatalı yazılmış metinlerin Atlas tarafından “kullanıcı niyeti” sayılıp yüksek güvenle çalıştırıldığını, bunun da tarayıcıyı fiilen jailbreak etmeye yol açtığını gösterdi. Atlas 21 Ekim 2025’te tanıtılmıştı; bulgu 24 Ekim’de kamuya açıklandı.
Ne Oldu?
Atlas’ın omnibox’ı hem web adreslerini hem de doğal dille verilen talimatları kabul ediyor. Araştırmacılar, “https:” ile başlayan ve alan adı benzeri parçalar içeren, fakat standart URL doğrulamasından geçmeyecek şekilde bozulmuş bir dizi oluşturdu. Bu metin kutuya yapıştırılınca Atlas ilk önce “adres” sanıyor, doğrulama başarısız olunca tüm metni “komut” olarak ele alıyor ve içindeki talimatları yüksek güvenle uyguluyor. Örneğin bir “Kopyala link” tuzağından alınan bu sahte bağlantı, kullanıcıyı saldırganın sahte Google sayfasına yönlendirip kimlik avı yapabilir; hatta “Google Drive’a git ve Excel dosyalarını sil” gibi yıkıcı eylemleri tetikleyebilir.
Neden Önemli?
Bu açık, AI destekli tarayıcıların genel bir zafiyetini işaret ediyor: “Güvenilir kullanıcı girdisi” ile “güvenilmeyen içerik” arasındaki sınır bulanıklaştığında komut aktarımı devreye girebiliyor. Benzer sorunların Perplexity’nin Comet’i ve diğer AI tarayıcılarda da görüldüğüne dair uyarılar var; saldırı metin arasında, HTML yorumlarında ya da görsellerde saklı talimatlarla da tetiklenebiliyor. Atlas’ın da Chromium tabanlı olduğuna dikkat çekiliyor.
OpenAI’a yorum için ulaşıldığında yanıt gelmediği bildirilirken, araştırmacılar sorunun özünde “girdi ayrıştırmadaki sınır hatası” bulunduğunu vurguluyor.
Kendinizi Nasıl Korursunuz?
- Bilmediğiniz yerden kopyaladığınız “bağlantıları” doğrudan omnibox’a yapıştırmayın; adresleri elle yazın veya tıklamadan önce kontrol edin.
- Atlas ve benzeri tarayıcılarda “ajan/agent” modunda yapılan işlemler için her adımda onay isteyin; kritik işleri (banka, iş hesapları) klasik bir tarayıcıda yürütün.
- “Browser memories” gibi kalıcı özellikleri ihtiyacınız yoksa kapatın veya düzenli temizleyin; güncellemeleri geciktirmeyin.
Kısacası, AI tarayıcıları pratik ama henüz olgun değil. Adres çubuğuna yapıştırdığınız tek bir satır, niyetinizi ters yüz edebiliyor. NeuralTrust’un önerdiği sıkı URL ayrıştırması, net “Gezin vs. Sor” modu ayrımı ve en az ayrıcalık yaklaşımı gibi savunmalar yaygınlaşana kadar kullanıcıların ekstra dikkatli olması gerekiyor.
Kaynak: www.techspot.com