Yapay zeka destekli tarayıcılar ve eklentiler, kullanıcıların en hassas kişisel verilerine erişebiliyor. Ağustos 2025'te USENIX Güvenlik Sempozyumu'nda sunulan bir araştırma, popüler yapay zeka tarayıcı eklentilerinin kullanıcıların açık rızası olmadan sağlık kayıtları, banka bilgileri, sosyal güvenlik numaraları ve sosyal medya aktiviteleri gibi verileri toplayabildiğini ortaya koydu. University College London, Reggio Calabria Mediterranea Üniversitesi ve Kaliforniya Üniversitesi Davis kampüsünden araştırmacıların yürüttüğü çalışma, bu eklentilerin gizli tarayıcı modunda bile kullanıcı aktivitelerini izleyebildiğini gösterdi.
ARAŞTIRMA SONUÇLARI ENDİŞE VERİCİ
Çalışmada incelenen "ChatGPT for Google", "Sider", "Monica", "Merlin", "MaxAI", "Perplexity", "HARPA", "TinaMind" ve "Microsoft Copilot" gibi araçların, haber okuma ve YouTube izleme gibi sıradan aktivitelerden, vergi formu doldurmaya ve yetişkin içeriklere kadar uzanan senaryolarda veri topladığı belirlendi. Merlin eklentisinin banka ve sağlık kayıtlarını ilettiği, Sider ve TinaMind'ın kullanıcı verilerini Google Analytics gibi üçüncü taraf izleyicilerle paylaştığı, Copilot dahil bazı sistemlerin ise önceki oturumlara ait sohbet geçmişlerini tarayıcı arka planında sakladığı tespit edildi. Perplexity, en az veri hatırlayan sistem olarak görece daha "gizlilik dostu" bulunsa da, sayfa başlıkları ve konum bilgilerini analiz ettiği kaydedildi.
YENİ TARAYICILAR VE GÜVENLİK RİSKLERİ
2025'ten bu yana hızla yayılan OpenAI'ın Atlas'ı, Opera Neon, Dai ve Perplexity'nin Comet'i gibi yapay zekalı tarayıcılar, form doldurma, alışveriş yapma ve metin düzenleme gibi görevleri kullanıcı adına yerine getirebiliyor. Danışmanlık şirketi McKinsey & Company, yapay zeka tarayıcı pazarının 2028'e kadar 750 milyar dolarlık bir hacme ulaşabileceğini öngörüyor. Ancak uzmanlar, bu tarayıcıların "prompt injection" (komut enjeksiyonu) adı verilen saldırılara karşı savunmasız olduğunu ve kullanıcı giriş bilgileri ile finansal verilerin sızdırılabileceğini belirtiyor. Ekim 2025'te Brave tarayıcısı tarafından yayımlanan bir çalışma, bu saldırıların yapay zeka tarayıcılar için "sistemik bir sorun" olduğunu ortaya koymuştu.
GELENEKSEL TARAYICILARDAN TEMEL FARK
Yapay zekalı tarayıcılar, geleneksel tarayıcılardan çalışma biçimleriyle ayrılıyor. Chrome veya Firefox gibi tarayıcılar bir web sayfasını görüntülemek için tasarlanırken, yapay zekalı tarayıcılar sayfanın tamamını otomatik olarak okuyup analiz ediyor. Bu analizler, özet çıkarma, sohbet etme veya kişiselleştirme gibi özellikler için gerekli. Ayrıca, klasik tarayıcılarda verilerin büyük kısmı yerelde kalırken, yapay zekalı tarayıcılarda sayfa içeriği ve etkileşimler sık sık şirket sunucularına gönderiliyor ve bu veriler model eğitimi için saklanabiliyor. Bir kez sunucuya giden veri üzerinde kullanıcının kontrolü ise oldukça sınırlı kalıyor.
