Radware raporu gündemde ChatGPT Deep Research için ZombieAgent adlı kritik açık iddiası ve kullanıcıların alabileceği önlemler

Siber güvenlik şirketi Radware, yayınladığı yeni raporda OpenAI’ın ChatGPT Deep Research aracıyla ilgili dikkat çeken bir iddiayı gündeme taşıdı. Raporda, ZombieAgent adı verilen bir güvenlik açığından söz ediliyor. İddiaya göre bu açık, kullanıcıdan herhangi bir tıklama veya ek etkileşim gerekmeksizin bazı senaryolarda hassas verilerin sızdırılmasına ve yapay zekâ araçlarının kötüye kullanılmasına kapı aralayabilir.

Burada altını çizmek gereken önemli nokta şu: Bu tür raporlar genellikle “potansiyel risk” penceresinden bakar. Yani olayın kapsamı, hangi koşullarda mümkün olduğu ve OpenAI tarafında bir düzeltme yapılıp yapılmadığı gibi detaylar, raporun tamamı ve resmi açıklamalarla netleşir. Yine de konu, yapay zekâ araçlarını iş için kullananlar açısından “bir kez daha düşünme” gerektirecek kadar ciddi.

ZombieAgent iddiası ne anlama geliyor

Radware’in iddiası, en basit haliyle şu mesajı veriyor:
Eğer bir yapay zekâ aracı, internette gezinme veya kaynak tarama gibi “dış dünya ile etkileşimli” özellikler kullanıyorsa; saldırganlar bu tür akışları suistimal etmeye çalışabilir.

Raporda öne çıkan risk başlıkları şunlar olarak özetleniyor:

• Hassas bilgilerin dışarı sızma ihtimali
• Yapay zekâ akışının saldırgan tarafından yönlendirilebilmesi
• Bulut tabanlı sistemlerde zincirleme güvenlik etkileri

Bu noktada kullanıcı açısından pratik soru şu oluyor: “Ben ne yapabilirim, şu an neyi değiştirmeliyim?”

ChatGPT kullananlar için hızlı güvenlik kontrol listesi

Aşağıdaki maddeler, sadece bu iddia için değil 2026’da yapay zekâ araçlarını güvenli kullanmak için genel bir “en iyi uygulamalar” seti olarak düşünülebilir.

1) Sohbetlere hassas bilgi yazma alışkanlığını bırakın

• Kimlik bilgileri, IBAN, müşteri listeleri
• Şirket içi sözleşmeler, özel dokümanlar
• API anahtarları, şifreler, erişim tokenları

Bu tip bilgileri mümkün olduğunca sohbet ekranına taşımamak, en sağlam güvenlik adımıdır.

2) Hesap güvenliğini güçlendirin

• Şifrenizi benzersiz yapın (başka yerde kullanmayın)
• Mümkünse iki adımlı doğrulamayı açın
• Şüpheli giriş etkinliklerini kontrol edin

3) Bağlantı ve dosya alışkanlıklarını gözden geçirin

Deep Research benzeri özellikler internetten veri çekebildiği için:

• Tanımadığınız kaynak linklerini “araştırma” diye araca verdikten sonra çıktıları kontrol edin
• Dosya yükleme özelliklerini kullanıyorsanız, yüklediğiniz dosyanın içeriğinde gizli bilgi kalmadığından emin olun

4) Kurumsal kullanımda ayrı politika belirleyin

Ekipler ChatGPT’yi iş için kullanıyorsa:

• Hangi verinin paylaşılacağına dair net kurallar
• Hassas dokümanların maskeleme ile gönderilmesi
• İç denetim ve eğitim
  çok daha kritik hale geliyor.

Bu tür açıklar neden daha sık konuşuluyor

Yapay zekâ sistemleri artık yalnızca “soru cevap” değil; tarama, özetleme, analiz, kaynak toplama gibi fonksiyonlarla daha fazla alana dokunuyor. Sistem yeteneği arttıkça saldırı yüzeyi de büyüyor. Bu yüzden güvenlik raporlarının sayısı da artıyor.