Gizlilik odaklı tarayıcı şirketi Brave, yapay zekalı Comet tarayıcısının kolayca kandırılabildiğini duyurdu. Yapay zekayı yeni nesil internet tarayıcılarına entegre etmek isteyen teknoloji şirketlerinden Perplexity, yakın zamanda yapay zekalı arama motoru Comet’i piyasaya sürerek Google’a rakip oldu. Şirket, Comet’i “kişisel asistan ve düşünme ortağı” olarak tanımlıyor ancak uzmanlar büyük siber güvenlik riskleri olduğunu belirtiyor.
GİZLİLİK RİSKLERİ
Brave, geçen hafta yayınladığı blog yazısında Comet'in yapay zeka sisteminin ‘dolaylı komut enjeksiyonu saldırısı’na açık olduğunu ortaya koydu. Bu saldırı, son derece basit bir yöntemle uygulanabiliyor. Brave'e göre sorun, Comet’in sayfa özetlerken web içeriğini doğrudan yapay zekaya aktarmasından kaynaklanıyor. Kullanıcı “Bu sayfayı özetle” dediğinde, tarayıcı ilgili web sayfasına yerleştirilen gizli ve zararlı talimatlarla kullanıcının isteklerini ayırt edemiyor. Bu durum, saldırganların görünmez metinler veya zararlı komutlar gizleyerek yapay zekayı yönlendirmelerine olanak sağlıyor. Saldırganlar bu yöntemle kullanıcının oturum açtığı hizmetlere (e-posta, banka hesapları, şirket sistemleri, bulut depolama gibi) erişim sağlayabiliyor. Brave, Reddit’te beyaz zemin üzerinde beyaz yazıyla gizlenmiş bir talimatla Comet’in kullanıcının Gmail hesabına girip tek kullanımlık şifreyi ele geçirdiğini gösteren bir senaryo paylaştı. Uzmanlar, bu saldırıların karmaşık yazılım bilgisi gerektirmediğini, sıradan kullanıcıların dahi ciddi zarar verebilecek saldırılar düzenleyebileceğini vurguluyor. Sosyal medyada birçok kullanıcı, “Sırf Reddit’te gezinirken banka hesabınız boşaltılabilir” diyerek tehlikeyi dile getirdi.
PERPLEXITY'DEN AÇIKLAMA
Brave, temmuz sonunda tespit ettiği bu açığı Perplexity’ye bildirdiğini ve ağustos başında açığın kapatıldığını açıkladı. Ancak şirket, klasik internet güvenliği varsayımlarının yapay zeka tabanlı tarayıcılarda geçerli olmadığını, yeni güvenlik ve gizlilik mimarilerine ihtiyaç duyulduğunu vurguladı. Bu tür zafiyetler yalnızca Comet ile sınırlı değil. Geçmişte yapılan araştırmalarda, OpenAI’ın ChatGPT’si üzerinden Google Drive verilerinin sızdırılabildiği, Microsoft’un Copilot AI aracılığıyla da şirketlerin e-postaları ve mali bilgilerine ulaşılabildiği ortaya çıkmıştı. Uzmanlara göre, yapay zekalı tarayıcılardan kaynaklanan güvenlik açıkları artıyor ve bu durum, kötü niyetli kişilerin derin teknik bilgiye sahip olmadan sofistike saldırılar gerçekleştirmesini kolaylaştırıyor. Perplexity, Comet Plus adlı yeni abonelik planıyla da gündeme geldi. The Wall Street Journal’ın haberine göre bu plan, yapay zeka araçlarının gazetelerin içeriklerini kullanması sonucu ortaya çıkan telif problemini telafi etmeyi amaçlıyor. Şirket, 5 dolarlık Comet Plus gelirlerinin yüzde 80’ini yayıncılara vereceğini, kalan yüzde 20’sini ise hesaplama maliyetlerine ayıracağını açıkladı.
