Kurumsal yapay zeka platformu Writer'da, farklı müşteriler arasında oturum izolasyonunu ihlal eden ve saldırganların hesapları ele geçirmesine yol açabilen kritik bir güvenlik açığı tespit edildi. Sand Security Research ekibi tarafından 'WriteOut' adı verilen bu açık, tek tıklamayla tetiklenebiliyor. Araştırmacılara göre, saldırganlar herhangi bir ön yetkiye sahip olmadan, sadece bir bağlantı paylaşarak kurumsal kullanıcıların Writer hesaplarını tamamen ele geçirebiliyor.
Güvenlik açığı, Writer'ın 'canlı önizleme' özelliğini kullanıyor. Saldırgan, kendi hesabında kötü amaçlı bir ajan oluşturup bu ajana ait önizleme bağlantısını hedef kullanıcıyla paylaşıyor. Kullanıcı bağlantıya tıkladığında, tarayıcısı oturum çerezini otomatik olarak saldırganın kontrolündeki sandbox ortamına gönderiyor. Sandbox içindeki kod, bu çerezi okuyarak saldırganın sunucusuna iletiyor ve böylece saldırgan mağdurun hesabına tam erişim sağlıyor.
Araştırmacılar, Writer'ın güvenlik önlemlerini aşmanın oldukça kolay olduğunu belirtiyor. Platform, kullanıcıların çevre değişkenlerini okumasını veya kötü amaçlı kod göndermesini engellemek için giriş tarafında filtreleme yapıyor ancak bu filtreler yalnızca talimat metnini inceliyor, çalışma zamanı davranışını denetlemiyor. Saldırganlar, zararsız bir 'indir ve çalıştır' komutuyla asıl kötü amaçlı kodu uzak bir sunucudan çekerek bu filtrelemeyi kolayca atlatabiliyor.
Writer, güvenlik açığını kapatmak için kullanıcı oturum çerezlerinin artık sandbox önizlemelerine iletilmemesini sağladı ve bu önizlemeleri izole bir kaynağa taşıdı. Sand Security, bu olayın paylaşılan sorumluluk modelini zedelediğini ve yapay zeka platformlarının güvenlik mimarilerinde daha sıkı kontroller gerektiğini vurguluyor. Bu tür açıklar, kurumsal yapay zeka araçlarının benimsenmesiyle birlikte güvenlik önlemlerinin de aynı hızda geliştirilmesi gerektiğini bir kez daha hatırlatıyor.