Techinside Google News
Techinside Google News

Yapay zeka destekli tarayıcılar verileri çalıyor

Yapay zeka destekli tarayıcılar ciddi güvenlik açıkları içeriyor. Dört popüler yapay zeka tarayıcısı, açık diğer sekmelerden verilerinizi çalmak için istismar edilebiliyor.
- Advertisement -

Yapay zeka destekli tarayıcılar, bir sonraki büyük yenilik olarak pazarlanıyor. Sayfaları özetleyebiliyor, seyahat rezervasyonu yapabiliyor ve hatta sizin için alışveriş bile yapabiliyorlar. Ancak Washington Üniversitesi’nden yapılan yeni bir çalışma, en popüler yedi tarayıcıdan dördünün, kötü amaçlı web sitelerinin açık olan diğer sitelerden veri çalmasına izin verecek kadar ciddi bir güvenlik riski taşıdığını ortaya koydu. Tarayıcı ne kadar yetenekliyse, risk de o kadar büyük oluyor.

Yapay zeka destekli tarayıcılar güvenik sorunları taşıyor

1995’ten beri her tarayıcı, web sitelerinin birbirlerinin verilerini okumasını engelleyen aynı kaynak politikası adı verilen bir kuralı izliyor. Bir sekmede bankanız açıkken başka bir sekmede şüpheli bir siteyi ziyaret ederseniz, o şüpheli site bankacılık bilgilerinize erişemez. Yapay zekâ tarayıcılarının çalışması için bu kuralı atlaması gerekir, çünkü birden fazla sekmede görevleri tamamlamak farklı siteler arasında okuma gerektirir. Bu daha geniş erişim, saldırganların iki yöntemle istismar edebileceği şeydir. Birincisi, kötü amaçlı bir web sayfasının, yapay zekâ ajanının manipüle edildiğini fark etmeden izlediği gizli talimatları gizlediği ve potansiyel olarak özel e-postalarınızı, şifrelerinizi veya takvim ayrıntılarınızı ifşa edebileceği istem enjeksiyonudur.

İkinci yöntem ise bellek zehirlenmesidir; burada yerleştirilen talimatlar ajanın belleğinde saklanır ve orijinal sayfa kapatıldıktan sonra bile daha sonra etkinleşir. Araştırmacılar, ChatGPT Atlas üzerinde başarılı bir kavram kanıtı saldırısı gerçekleştirerek riskin gerçek olduğunu gösterdiler. Chrome için Claude, tarayıcı uzantısı tasarımı sayesinde doğrudan web sayfalarına kod enjekte etmesine olanak tanıdığı için özellikle riskli olarak işaretlendi.

Yedi tarayıcıdan ChatGPT Atlas, Gemini eklentili Chrome, Chrome için Claude ve Perplexity Comet’in savunmasız olduğu tespit edildi. Copilot eklentili Microsoft Edge, Brave Leo ve Firefox AI Mode daha güçlü güvenlik özelliklerine sahipken, Firefox aynı zamanda yetenek açısından en sınırlı olanıydı. Araştırmacılar bulguları ilgili tüm şirketlere açıkladı. Anthropic ve Firefox yanıt vermedi. Perplexity ve OpenAI ise araştırmacıların eksiksiz bir uçtan uca saldırı gösterimi yapmadığını savunarak harekete geçmeyi reddetti. Bu arada Google, Microsoft ve Brave bulgularla yapıcı bir şekilde ilgilendi.

Bu, yapay zeka tarayıcılarının bağlam tarafından nasıl manipüle edilebileceğini de gösteren yakın tarihli BioShocking istismarını takip ediyor. Şu anki araştırmalar, yapay zeka destekli tarayıcıların güvenliklerinin yetişebileceğinden daha hızlı gelişiyor olabileceğini gösteriyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

 

 

HABERLER

TÜMÜ

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz