ZombieAgent saldırısını diğer siber tehditlerden ayıran en tehlikeli özellik, kurbanın hiçbir bağlantıya tıklamasına veya dosya indirmesine gerek duymaması. Saldırı süreci şu şekilde işliyor:
Görünmez Talimatlar: Saldırganlar, sıradan bir e-posta, belge veya web sayfasının içine (beyaz zemin üzerine beyaz yazı gibi yöntemlerle) kötü niyetli komutlar gizliyor.
Otonom Tetiklenme: ChatGPT’nin araştırma aracı bu belgeleri taradığı anda, kullanıcı fark etmeden kötü amaçlı yazılım aktif hale geliyor.
Sessiz Sızıntı: Yazılım, kullanıcının Gmail, Outlook, Google Drive veya GitHub gibi bağlantılı hesaplarındaki verileri sessizce toplayarak saldırganın sunucusuna karakter karakter sızdırıyor.
Yapay Zeka Belleğine Yerleşen "Solucan"
Uzmanlar, ZombieAgent’ı bir "AI Solucanı" olarak nitelendiriyor. Açığın en ürkütücü yanı, yapay zekanın bellek (memory) özelliğine doğrudan kötü niyetli kurallar yerleştirebilmesi. Bu sayede saldırgan, kullanıcıyla bir daha temas kurmasa bile sistem üzerinde kalıcı kontrol sahibi olabiliyor ve bu zararlı talimatlar e-postalar aracılığıyla diğer organizasyonlara otonom olarak yayılabiliyor.
Geleneksel Güvenlik Duvarları Etkisiz
ZombieAgent saldırıları tamamen OpenAI’ın bulut altyapısı içinde gerçekleştiği için, şirketlerin kullandığı standart güvenlik duvarları veya uç nokta koruma sistemleri (antivirüs vb.) bu trafiği fark edemiyor. Radware, bu durumun kurumsal güvenlik sistemlerinde büyük bir "kör nokta" yarattığını vurguluyor.
Yama Yayınlandı mı?
Radware, bu kritik zafiyeti 26 Eylül 2025 tarihinde OpenAI’a bildirdi. Şirket, yaptığı çalışmalar sonucunda 16 Aralık 2025 tarihinde yayınladığı güvenlik yamasıyla bu açığı kapattığını duyurdu. Ancak uzmanlar, otonom yapay zeka ajanlarının gelişimiyle birlikte bu tür yapısal zayıflıkların artabileceği konusunda işletmeleri uyarıyor.
