OpenAI’ın daha yeni tanıttığı ChatGPT Atlas tarayıcısı yayınlandıktan yalnızca 24 saat sonra güvenlik açığıyla gündeme geldi. X’te ‘P1njc70r’ adlı kullanıcı, Atlas’ın Prompt Injection saldırılarına karşı savunmasız olduğunu öne sürdü ve iddiasını bir ekran görüntüsüyle destekledi. İşte detaylar…
P1njc70r yaptığı açıklamada, “Prompt Injection tek başına zararlı değil, ancak başka açıklarla birleştiğinde tehlikeli hale gelebilir” dedi ve bu yöntemin sistemin verilen komutu beklenmedik biçimde uyguladığını vurguladı. Ayrıca güvenlik testleri sırasında ChatGPT Atlas’ın kullanıcı verilerini dışarı aktarma girişimlerine karşı oldukça sağlam bir koruma gösterdiğini de sözlerine ekledi.
Atlas is definitely vulnerable to Prompt Injection pic.twitter.com/N9VHjqnTVd
— P1njc70r (@p1njc70r) October 21, 2025
Prompt Injection, yapay zekayı kandırarak modelin güvenlik kurallarını ihlal etmesini sağlamaya çalışan bir teknik. Biraz daha detaylandırmak gerekirse yapay zekaya verilen komutun içine zararlı ya da yönlendirici talimatlar gizleniyor. Bu sayede sistem normalde yapmaması gereken işlemleri yerine getirebiliyor.
Uzmanlara göre böyle saldırılar, büyük dil modellerine dayalı tüm uygulamaların ortak sorunu. Çünkü AI modelleri, yazılı yönergeleri anlamakla görevli olduğu için kötü niyetli metinleri ayırt etmekte zorlanabiliyor. Bu da Atlas gibi yeni araçlarda güvenliğin sadece model seviyesinde değil, çevresel koruma katmanlarında da ele alınması gerektiğini gösteriyor.
