Yapay zeka dünyasının devi OpenAI, popüler sohbet robotu ChatGPT’de keşfedilen kritik bir güvenlik açığını sessiz sedasız kapattı. Check Point araştırmacıları tarafından ortaya çıkarılan bu açık, ChatGPT’nin en güvendiği savunma mekanizmalarından birini basit bir yöntemle aşmayı başarıyordu.
DNS Üzerinden Gizli Veri Transferi
OpenAI, ChatGPT’nin kod çalıştırma ve veri analizi süreçlerinde dış dünyaya doğrudan ağ isteği göndermesini engelleyen katı güvenlik kuralları uyguluyor. Ancak güvenlik uzmanları, bu koruma kalkanının DNS protokolü üzerinden atlatılabildiğini kanıtladı. Sistemin "dışarıya veri çıkışı yapılamaz" varsayımı nedeniyle, DNS sorgularının arasına gizlenen veriler hiçbir engele takılmadan saldırganların sunucularına gönderilebiliyordu.
Kişisel Sağlık Verileri Bile Tehlikedeydi
Araştırmacıların hazırladığı "kavram kanıtlama" (PoC) saldırısında, bir kullanıcının kişisel sağlık raporlarını içeren PDF dosyası ChatGPT üzerinden analiz edildi. Kullanıcı verilerin güvende olup olmadığını sorduğunda ChatGPT "verilerin yalnızca güvenli bir alanda saklandığı" yanıtını verirken, arka planda tüm hassas bilgiler çoktan uzak bir sunucuya sızdırılmıştı. Bu durum, özellikle finans ve sağlık gibi regülasyona tabi sektörlerde yapay zeka kullanımı için ciddi bir risk oluşturuyordu.
OpenAI Güvenlik Açığını Şubat Ayında Kapattı
OpenAI, söz konusu güvenlik açığını 20 Şubat 2026 tarihinde yayınladığı güncellemeyle giderdi. Şirket, ChatGPT’nin hem kullanıcı deneyimini iyileştirmek hem de botların platformu suistimal etmesini engellemek için Cloudflare Turnstile gibi ek koruma katmanlarına yatırım yapmaya devam ediyor. Ancak bu olay, yapay zeka modellerinin "güvenli" kabul edilen izole ortamlarında bile beklenmedik sızıntı kanalları barındırabileceğini bir kez daha gözler önüne serdi.