Hatırlarsanız OpenAI Aralık 2025'te, "Connectors" (Bağlayıcılar) adlı bir özelliği beta sürümünden çıkarak genel kullanıma sunmuştu. Basitçe anlatmak gerekirse bu özellik, ChatGPT'nin takvimler, bulut depolama, e-posta hesapları ve benzeri çok sayıda başka uygulamaya bağlanmasına olanak tanıyor. Böylece daha fazla bağlam elde ediyor ve kullanıcılara daha iyi, daha alakalı yanıtlar sunuluyor.
Son olarak bu özellik, yeniden adlandırılarak 'uygulamalar' adını almıştı.
Güvenlik şirketi Radware'e göre ise bu özellik, ChatGPT'yi büyük bir güvenlik açığına, yani "komut enjeksiyonu" (prompt injection) saldırılarına da açık hale getiriyor.
TechRadar'da yer alan habere göre, Radware bu güvenlik açığına 'ZombieAgent' adını verdi ve pratikte bu, Gemini ve diğer Üretken Yapay Zeka (GenAI) araçlarında gördüğümüz güvenlik açıklarından pek de farklı değil.
ChatGPT'yi örneğin Gmail'e bağlamak, aracın gelen e-postaları okumasına ve konuşmalar, planlanan aramalar ve toplantılar, bekleyen davetiyeler ve benzerleri hakkında bağlamsal yanıtlar vermesine olanak tanıyor.
Ancak, gelen bir e-posta gizli bir kötü amaçlı istem (prompt) içerebilir; örneğin beyaz arka plan üzerine beyaz yazı tipiyle yazılmış veya yazı tipi boyutu 0 olan bir metin gibi. Böyle metinler insan gözüyle görülemez olsa da makine tarafından okunabilir.
Eğer kurban ChatGPT'den o e-postayı okumasını isterse, araç bu gizli komutları kullanıcının rızası veya herhangi bir etkileşimi olmadan yürütebilir. Bu komutlar, hassas verilerin üçüncü taraf bir sunucuya sızdırılmasından, gelen kutusunun daha fazla yayılmak amacıyla kullanılmasına kadar hemen hemen her şey olabilir.
ZombieAgent'ın kötüye kullanılabileceği dört yöntem belirlendi:
Radware, OpenAI'ın sorunu 16 Aralık'ta düzelttiğini belirtti ancak bunun nasıl yapıldığına dair bir detay sunmadı. Yine de ChatGPT'nin milyonlarca kişi tarafından kullanıldığını düşünürsek, bu güvenlik açığı son derece dikkat çekici.