Yapay zeka tarayıcılarda ciddi güvenlik açığı: “Hackerlar banka hesabınızı kurutabilir”
Yapay zekayı yeni nesil internet tarayıcılarına entegre etmek isteyen teknoloji şirketleri arasında öne çıkanlardan biri Perplexity.
Yakın zamanda yapay zekalı arama motoru Comet’i duyurarak Google’a rakip olan şirket, bu tarayıcısını “kişisel asistan ve düşünme ortağı” olarak tanımlıyor. Ancak uzmanlara göre bu yaklaşım, büyük siber güvenlik riskleri barındırıyor.
Gizlilik odaklı tarayıcı şirketi Brave, geçen hafta yayınladığı blog yazısında Comet’in yapay zeka sisteminin kolayca kandırılabildiğini ortaya koydu.
Açığın adı “dolaylı komut enjeksiyonu saldırısı” (indirect prompt injection attack) olarak geçiyor ve son derece basit bir yöntemle uygulanabiliyor.
SAYFAYI ÖZETLERKEN İSTİSMAR EDİLİYOR
Brave’e göre sorun, Comet’in sayfa özetlerken web içeriğini doğrudan yapay zekAya aktarmasından kaynaklanıyor.
Örneğin kullanıcı “Bu sayfayı özetle” dediğinde, tarayıcı ilgili web sayfasına yerleştirilen gizli ve zararlı talimatlarla kullanıcının isteklerini ayırt edemiyor. Bu da saldırganların görünmez metinler veya zararlı komutlar gizleyerek yapay zekayı istedikleri gibi yönlendirmelerine yol açıyor.
Bu yöntemle saldırganların, kullanıcının oturum açmış olduğu hizmetlere (e-posta, banka hesapları, şirket sistemleri, bulut depolama gibi) erişim sağlaması mümkün.
Brave’in paylaştığı bir senaryoda, Reddit’te beyaz zemin üzerinde beyaz yazıyla gizlenmiş bir talimat sayesinde Comet, kullanıcıya fark ettirmeden Gmail hesabına girip tek kullanımlık şifreyi ele geçirdi.
Uzmanlar, bu tür saldırıların karmaşık yazılım bilgisi gerektirmediğini, sıradan kullanıcıların dahi basit yöntemlerle ciddi zarar verebilecek saldırılar düzenleyebileceğini vurguluyor. Sosyal medyada birçok kullanıcı, “Sırf Reddit’te gezinirken banka hesabınız boşaltılabilir” diyerek tehlikeyi gözler önüne serdi.
PERPLEXITY: “AÇIK KAPATILDI”
Brave, temmuz sonunda tespit ettiği bu açığı Perplexity’ye bildirdiğini, ağustos başında ise açığın kapatıldığını doğruladığını açıkladı.
Ancak şirket, klasik internet güvenliği varsayımlarının yapay zeka tabanlı tarayıcılarda artık geçerli olmadığını, yeni güvenlik ve gizlilik mimarilerine ihtiyaç duyulduğunu vurguladı.
Bu tür zafiyetler yalnızca Comet ile sınırlı değil. Geçmişte yapılan araştırmalarda, OpenAI’ın ChatGPT’si üzerinden Google Drive verilerinin sızdırılabildiği, Microsoft’un Copilot AI aracılığıyla da şirketlerin e-postaları ve mali bilgilerine ulaşılabildiği ortaya çıkmıştı.
Uzmanlara göre, yapay zekalı tarayıcıların hızla yayılmasıyla birlikte güvenlik açıkları da giderek artıyor ve bu durum, kötü niyetli kişilerin derin teknik bilgiye sahip olmadan sofistike saldırılar gerçekleştirmesini kolaylaştırıyor.
COMET YAYINCILARA PARA KAZANDIRACAK
Perplexity ayrıca, Comet Plus adını verdiği yeni abonelik planıyla da gündemde.
Şirket bu planda yayıncılarla gelir paylaşmayı planlıyor.
The Wall Street Journal’ın haberine göre model, yapay zeka araçlarının gazetelerin içeriklerini kullanması sonucu ortaya çıkan telif problemini telafi etmeyi amaçlıyor.
Şirket, 5 dolarlık Comet Plus gelirlerinin yüzde 80’ini yayıncılara vereceğini açıkladı. Kalan yüzde 20 ise hesaplama maliyetlerine ayrılacak.
