Yapay zekâ destekli tarayıcılar hızla yaygınlaşırken, güvenlik uzmanlarından uyarı geldi. AI tarayıcı olarak bilinen uygulamaların kullanıcı verilerini tehdit eden ciddi açıklar barındırdığı ortaya çıktı. Özellikle “prompt injection” adı verilen saldırılar, tarayıcıların kullanıcı adına tehlikeli işlemler yapmasına yol açabiliyor.
AI Tarayıcı Güvenliği Yeni Bir Tehdit Dalgasıyla Sarsılıyor
OpenAI’nin ChatGPT Atlas ve Perplexity’nin Comet tarayıcıları, internet deneyimini kökten değiştirmeyi vaat ediyor. Ancak bu tarayıcıların sunduğu “agent modları” yani kullanıcı adına işlem yapan yapay zekâ ajanları, siber güvenlik alanında yeni bir risk alanı oluşturuyor. Uzmanlara göre bu sistemler, klasik tarayıcılara kıyasla çok daha geniş erişim yetkilerine sahip olduğu için kullanıcı gizliliğini tehlikeye atabiliyor.
TechCrunch’a konuşan siber güvenlik uzmanları, AI tarayıcıların e-posta, takvim, hatta kişisel dosyalara erişim istediğini belirtiyor. Bu durum, kötü niyetli kişilerin sayfa içine gizlenmiş komutlarla tarayıcıyı yönlendirmesine olanak tanıyor. “Prompt injection” olarak adlandırılan bu saldırı yöntemi, tarayıcıyı kandırarak kullanıcı verilerini ifşa edebiliyor veya kullanıcı adına istenmeyen işlemler yapılmasına neden olabiliyor.
Brave’in yayımladığı yeni rapor, bu tür saldırıların yalnızca tekil uygulamaları değil, tüm AI tarayıcı ekosistemini etkileyen sistematik bir güvenlik sorunu hâline geldiğini ortaya koydu. Brave araştırmacısı Shivan Sahib, “Tarayıcı artık kullanıcı yerine işlem yapıyor. Bu durum tarayıcı güvenliği için tamamen yeni bir risk hattı oluşturuyor,” ifadelerini kullandı.
OpenAI Güvenlik Direktörü Dane Stuckey de benzer şekilde, ChatGPT Atlas’ın “agent mode” özelliğinde bu risklerin farkında olduklarını ve yeni önlemler aldıklarını açıkladı. Şirket, kullanıcı verilerinin tarayıcıya giriş yapılmadan işlenebileceği “logged out mode” adlı bir güvenlik seçeneği geliştirdi. Perplexity ise gerçek zamanlı saldırı tespiti yapan bir sistem üzerinde çalıştığını duyurdu.
Ancak uzmanlar bu önlemlerin yeterli olmayabileceğini söylüyor. McAfee CTO’su Steve Grobman, yapay zekâ modellerinin talimat kaynaklarını ayırt etmede zorluk yaşadığını belirterek, “Bu bir kedi-fare oyunu. Saldırılar ve savunmalar sürekli evriliyor,” dedi.
Güvenlik firmaları, kullanıcıların AI tarayıcılarını dikkatli kullanmaları gerektiğini vurguluyor. Uzmanlar, bu araçlara tam erişim izni verilmemesini, özellikle banka, sağlık ve kişisel verilerin tutulduğu hesaplardan ayrılmasını öneriyor. Ayrıca çok faktörlü kimlik doğrulama ve güçlü parolaların bu dönemde her zamankinden daha önemli olduğu belirtiliyor.
Yorum Yap