ChatGPT Atlas güvenli mi? İndirmeden önce bilmeniz gerekenler

OpenAI, ChatGPT‘yi insanların web üzerindeki her etkileşimine doğrudan yerleştiren yeni bir tarayıcı olan ChatGPT Atlas‘ı yayınladı. Şirket bunu, sizinle birlikte sitelerde gezinen, gördüklerinizi yorumlayan ve talep ettiğiniz görevleri tamamlayan bir dijital asistana doğru atılmış bir adım olarak tanımlıyor.

Şu anda yalnızca Mac’te bulunan Atlas, olağanüstü bir kolaylık vadediyor. Ancak aynı zamanda bilinmeyen sonuçları olan yeni gizlilik ve güvenlik riskleri de getiriyor. OpenAI, ürünün kullanıcı verilerini nasıl koruduğuna dair birkaç temel soruyu henüz yanıtlamadı.

Yine de, temel faydalarını ve bunlarla birlikte gelen ciddi gizlilik risklerini incelemek için yeterince şey biliyoruz.

ChatGPT Atlas nasıl çalışır

Atlas, taramanın işleyişini değiştiren iki temel sistem sunar. Birincisi, tarayıcı anıları (browser memories), ChatGPT’nin yanıtlarını daha kişisel hale getirmek amacıyla hangi siteleri ziyaret ettiğinizi ve onlarla nasıl etkileşimde bulunduğunuzu kaydeder. İkincisi, ajan modu (agent mode), yapay zekanın tarayıcı penceresinin içinde sayfaları açmasına, formları doldurmasına veya görevleri yerine getirmesine olanak tanır.

OpenAI, bu özelliklerin isteğe bağlı olduğunu söylüyor. Bunları devre dışı bırakabilir, verilerini silebilir veya güvenli (private) olarak göz atabilirsiniz. Şirket ayrıca, siz onaylamadığınız sürece tarama içeriğinizin model eğitiminden hariç tutulduğunu söylüyor.

Ancak tüm yeniden icat söylemlerine rağmen, ChatGPT Atlas hala Chromium üzerinde çalışıyor(yeni pencere) — Chrome ve Edge’in arkasındaki aynı açık kaynaklı motor.

Bu çerçeve kullanıcı ayarlarına ve alışkanlıklarına dayanır. Çok sayıda araştırma, çoğu insanın varsayılan ayarlarını değiştirmediğini(yeni pencere) göstermektedir. Ve önceki yapay zeka tarayıcıları, bu tür kontrollerin gerçek dünya koşulları altında ne kadar kırılgan olabileceğini göstermektedir.

Yapay zeka tarayıcılarının güvenlik riskleri: Araştırmacılar şimdiye kadar ne ortaya çıkardı

İlk yapay zeka tarayıcılarından biri, Temmuz 2025’te yayınlanan Perplexity’nin Comet’iydi. Tarayıcının yapay zeka sistemindeki bir güvenlik açığı, ilk olarak Time tarafından bildirildi(yeni pencere) ve yapay zeka taramasının yeni saldırı vektörleri açabileceğini ortaya koydu. LayerX’teki araştırmacılar, kötü amaçlı bağlantıların URL’lerin içine talimatlar gizlemesine olanak tanıyan CometJacking adlı bir güvenlik açığı keşfettiler(yeni pencere). Tıklandığında, Comet’in yapay zekası bu istemleri gerçek komutlar olarak yorumluyordu.

Testler, tarayıcının Gmail ve takvimlerden veri çekebileceğini, kötü amaçlı dosyalar indirebileceğini ve bazı durumlarda dolandırıcılık sitelerinde satın alma girişiminde bile bulunabileceğini gösterdi. iTnews daha sonra(yeni pencere), Comet’i harekete geçmekte aceleci ve şüpheli talimatları sorgulamakta yavaş, aşırı hevesli bir asistan olarak tanımlayan Guardio araştırmacılarının benzer bulgularını detaylandırdı. Kaspersky’nin analizi(yeni pencere) daha da ileri giderek, yapay zekayı doğrudan bir tarayıcıya entegre etmenin, kötü amaçlı web içeriğine onu manipüle etmek için doğrudan bir kanal verdiğini belirterek uyardı.

Atlas neden tasarım gereği risklidir

Arama her zaman gözetim olmuştur. Yapay zeka araması onu samimi bir gözetim haline getirir. Atlas bunu tam gözetim haline getirir.

Google gibi geleneksel motorlar izole edilmiş soruları yakalar — tıbbi bir belirti, bir tarif, yasal bir sorgu. Konuşmaya dayalı yapay zeka bu parçaları hikayelere dönüştürür. Sizden açıklama ister, takipleri teşvik eder ve bağlamı kaydeder. Zamanla, bu alışverişler güvenli (private) hayatınızın ayrıntılı portrelerini oluşturarak niyetiniz, savunmasızlıklarınız ve karar verme kalıplarınız hakkında bir anlatı oluşturur.

Bu, ChatGPT uygulamalarıyla sınırlı olduğunda zaten risklidir. Atlas ile, aynı mekanizma tarayıcınızın içinde yaşar ve OpenAI’a çevrim içi yaptığınız her etkileşimin tam gözetimini sunar.

OpenAI’ın kendi belgeleri(yeni pencere), Atlas’ın ziyaret ettiğiniz sayfaları görüntüleyebileceğini, tarayıcı anıları aracılığıyla içeriklerini hatırlayabileceğini ve ajan modu aracılığıyla adınıza hareket edebileceğini onaylar. Her katman görünürlüğü artırır. Atlas sadece sorgularınızı kaydetmez; ne okuduğunuzu, ne kadar süre kaldığınızı ve daha sonra ne yaptığınızı gözlemler.

Sonuç, niyet ve davranışın tek, kapsamlı bir kaydıdır. OpenAI bu içeriğin varsayılan olarak eğitim için kullanılmadığını söylese bile, yine de kişiselleştirme için işlenir ve analiz edilir. Çıkarım yoluyla Atlas, anksiyete belirtileri aramalarını terapist dizinleri ve ilaç araştırmalarıyla ilişkilendirerek bir kişinin akıl sağlığının resmini oluşturmak gibi sıradan eylemleri açıklayıcı anlatılar oluşturmak için birbirine bağlayabilir.

Gizlilik kontrolleri mevcuttur ancak sürekli dikkat gerektirir. Kullanıcılar görünürlüğü değiştirebilir veya anıları silebilir, ancak çoğu bu ayarları yönetmeyi unutacaktır. Verilerinizi alabilir veya silebilirsiniz. Ancak modeller yaptıklarınız üzerinde zaten eğitilmiştir.

Atlas, arama ve tarayıcı verilerini birleştirerek Google’ın başardığının ötesine gözetimi genişletiyor. OpenAI, yapay zeka sohbetini, web etkileşimlerini (arama motoru dışındakiler dahil) ve kişisel veri hasadını, bağlamı anlayan ve buna göre hareket eden tek bir arayüzde birleştirdi.

Gizlilik ve veri ifşası endişeleri

TechCrunch, Atlas’ın yanıtları kişiselleştirmek için tarama etkinliğinin bir kaydını tuttuğunu bildiriyor(yeni pencere). Kaspersky, bu düzeyde entegre edilmiş bir yapay zekanın web trafiği ve aygıttaki dosyalar üzerinde tam görünürlüğe sahip olduğu konusunda uyarıyor(yeni pencere). Bu görünürlük, abonelikler, iş belgeleri veya finansal veriler gibi güvenli (private) materyalleri içerebilir.

Yapay zeka tarayıcıları, pasif veri toplamadan sürekli davranışsal haritalamaya geçişi işaret eder. Ziyaret edilen her sayfa, yazılan her istem, devredilen her görev, davranışı tahmin etmek ve etkilemek için tasarlanmış bir geri bildirim döngüsünde başka bir sinyal haline gelir.

OpenAI, kullanıcı ayarlarını koruma önlemleri olarak işaret ediyor: gizlilik geçişleri, veri silme ve gizli tarama. Ancak bunlar yüzeysel kontrollerdir. Bir yapay zeka noktaları birleştirdiğinde, bir veri parçasını kaldırmak zaten oluşturduğu hikayeyi silmez. Atlas ayrı girişleri unutabilir; ancak çıkarımlar kalır.

Bu model, web’in en güçlü iki veri toplama motorunu — arama dizini ve tarayıcı — birleştirir ve bunları gözlemledikleri hakkında akıl yürütebilen yapay zeka ile kaplar.

Kanca, yardımcı olmasıdır. Market listelerini düzenleyen bir araç aynı zamanda finansal davranışı haritalandırır. Terapi araştırması yapmanıza yardımcı olan bir araç aynı zamanda duygusal durumunuzu çıkarır. Kişiselleştirme olarak görünen şey, maske olarak empatiyi kullanan veri çıkarmadır.

Daha önceki gözetim kapitalizmi kullanıcı ilgisizliğine dayanıyordu: insanlar gizlilik ayarlarını güncelleyemeyecek kadar tembeldi. Atlas katılıma bağlıdır: O kadar akıllı ve kullanışlıdır ki, ona güvenmekten kendinizi alamazsınız.

Atlas neden hassas kullanım için hazır değil

Atlas, eller serbest taramaya doğru cesur bir adımdır ancak güven için inşa edilmemiştir. Onu güçlü kılan aynı tasarım seçimleri, onu güvensiz de kılar. Güvenlik araştırmacıları ve test ediciler, yapay zeka tarayıcıları hakkında tutarlı bir sonuca vardılar: dikkate değer gösterilerdir ancak günlük yaşam için güvenilmezdirler.

Atlas’ı denerseniz, ona bir test ortamı gibi davranın. Bankacılık, iş ve kişisel hesapları başka bir yerde tutun. Koruma önlemlerinin gerçek dünya tehditlerine dayanacağını varsaymayın.

OpenAI muhtemelen Atlas’ın güvenliğini iyileştirecektir, ancak bugün bir yapay zeka tarayıcısı kullanmak, şirkete çevrim içi davranışınız üzerinde doğrudan görünürlük vermek ve bu erişimin korunduğunu ummak anlamına gelir.

Bu endişe OpenAI’ın kendisiyle bitmiyor, çünkü şirket verilerinizi ortaklarla ve üçüncü taraf hizmet sağlayıcılarla paylaşarak erişim çemberini doğrudan kontrolünün ötesine genişletiyor. Örneğin, bir OpenAI ortağını içeren ele geçirilme olayı API kullanıcı verilerini ifşa etti — bilgileriniz ChatGPT ekosistemine girdiğinde, her ek tarafın potansiyel bir zayıf halka haline geldiğinin bir hatırlatıcısı.

Sizi güvende tutan güvenli (private) bir yapay zeka asistanı kullanın

Başka bir yaklaşım daha var ve halihazırda milyonlarca insan tarafından kullanılıyor.

Proton’un güvenli yapay zeka asistanı(yeni pencere) Lumo, zeka ve gizliliğin bir arada var olabileceğini kanıtlamak için geliştirildi. Katı bir kayıt tutmama ilkesi altında çalışır. Sohbet geçmişi sıfır erişimli şifreleme ile korunur, bu da Proton’un bile bunu okuyamayacağı anlamına gelir. Yazışmalar asla eğitim için kullanılmaz. Hem kod hem de modeller açık kaynaklıdır ve herkesin arka planda neler olup bittiğini doğrulamasını sağlar. Kullanıcılar verilerine tamamen sahiptir. Ayrıca Lumo reklamcılar tarafından değil topluluk tarafından finanse edildiğinden, kişisel bilgileri istismar etmek için ticari bir teşvik yoktur.

Gözetim yapay zekası ile gizlilik yapay zekası arasındaki fark budur. Biri veri toplamak için inşa edilmiştir; diğeri onu korumak için inşa edilmiştir.