OpenAI’nin ChatGPT’de sunduğu Deep Research özelliğinde kritik bir güvenlik açığı tespit edildi. “ShadowLeak” adı verilen açık, saldırganların yalnızca özel hazırlanmış bir e-posta göndererek kullanıcıların Gmail hesaplarındaki verileri ele geçirmesine yol açabiliyordu. Radware’in bulgularına göre sorun sessiz şekilde veri sızıntısına neden oluyordu. OpenAI 3 Eylül’de yayımladığı güncellemeyle açığı kapattı.
ShadowLeak Açığı Kullanıcı Verilerini Tehlikeye Soktu
Radware araştırmacıları, ShadowLeak açığının insan gözüyle fark edilmeyecek talimatları e-posta içine gizleyerek çalıştığını açıkladı. Beyaz üzerine beyaz yazı, CSS numaraları ya da e-posta meta verileri içine saklanan bu talimatlar, ChatGPT’nin Deep Research özelliği tarafından okunuyordu. Araç e-postaları özetlerken bu gizli komutları da yerine getiriyor, saldırganın sunucusuna kullanıcıya ait verileri gönderiyordu.
Araştırma raporuna göre saldırganlar bu yöntemle kişisel bilgileri, kurumsal yazışmaları, müşteri kayıtlarını ya da giriş bilgilerini ele geçirebilirdi. Risk yalnızca Gmail ile sınırlı değildi. Deep Research ile entegre edilen herhangi bir belge ya da mesaj kaynağı aynı saldırıya maruz kalabilirdi. Bu durum şirketler için GDPR ve CCPA gibi düzenlemeler kapsamında ciddi hukûkî sonuçlar doğurabilirdi.
ShadowLeak’in en tehlikeli yönü saldırının tamamen OpenAI’nin altyapısından yürütülmesiydi. Kullanıcının bilgisayarından dışarıya çıkan olağan dışı bir bağlantı olmadığı için şirket güvenlik sistemleri saldırıyı tespit edemiyordu. Kullanıcı yalnızca “bugünkü e-postaları özetle” gibi masum bir komut verdiğinde veri sızıntısı gerçekleşiyordu.
Radware, 18 Haziran’da açığı OpenAI’ye bildirdi. Şirket, 3 Eylül’de güvenlik güncellemesi yaparak sorunu giderdi. Ancak uzmanlar kurumlara uyarıda bulunarak yapay zekâ tabanlı araçların ayrıcalıklı kullanıcılar gibi ele alınması gerektiğini söyledi. Daha sıkı HTML filtreleme, araçların erişebildiği kaynakların sınırlandırılması ve bulut üzerinde yapılan her işlemin ayrıntılı şekilde kaydedilmesi önerildi.
