6 Temmuz 2026Teknolojiye dair her şey!
Son Haberler
AnasayfaİnternetYapay zekâ tarayıcılarında büyük tehlike: “Kandırılarak” ele geçirilebiliyorlar
İnternet

Yapay zekâ tarayıcılarında büyük tehlike: “Kandırılarak” ele geçirilebiliyorlar

Yapay zekâ tarayıcılarında büyük tehlike: “Kandırılarak” ele geçirilebiliyorlar
⏱ 2 dk okuma👁 16 görüntülenme
OpenAI, Perplexity, Anthropic gibi şirketler tarafından geliştirilen yapay zekâ odaklı internet tarayıcıları, internette kullanıcı adına araştırma yapabiliyor, web sitelerinde gezinebiliyor, formları doldurabiliyor ve çeşitli görevleri büyük ölçüde otonom şekilde yerine getirebiliyor. Ancak bu araçlara giderek daha fazla yetki verilmesi, siber güvenlik tarafında yeni riskleri beraberinde getiriyor. Nitekim siber güvenlik şirketi LayerX tarafından paylaşılan yeni bir araştırma, yapay zekâ tarayıcılarının sanıldığından çok daha kolay manipüle edilebildiğini ortaya koyuyor. Araştırmaya göre saldırganlar, bu tarayıcıları adeta “hipnotize ederek” kendi kullanıcılarına karşı çalışmaya ikna edebiliyor.

Araştırmacıların “BioShocking” adını verdiği bu saldırı yöntemi, adını BioShock oyun serisinden alıyor. Oyunda belirli bir tetikleyici ifadeyle karakterin iradesi dışında hareket etmesi fikrinden ilham alan araştırmacılar, benzer bir yöntemin yapay zekâ tarayıcılarında da uygulanabildiğini gösterdi. Yapılan testlerde OpenAI’ın ChatGPT Atlas tarayıcısı, Perplexity’nin Comet tarayıcısı ve Anthropic’in Google Chrome eklentisi üzerinden çalışan Claude aracı hedef alındı. Araştırmacılar, bu sistemlerin uygun şekilde hazırlanmış zararlı istemler (prompt) kullanılarak güvenlik kurallarını ihlal etmeye yönlendirilebildiğini ortaya koydu.

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

Yapay Zekâ Tarayıcıları Gerçeklik Algısı Manipüle Edilerek Kandırılabiliyor

Araştırmanın dikkat çekici yanı, saldırının doğrudan güvenlik mekanizmalarını kırmaya çalışmaması. Bunun yerine yapay zekâ içinde bulunduğu bağlamın gerçek olmadığına inandırılıyor. Normal şartlarda yapay zekâ modeli, bulunduğu ortamın gerçek olduğunu varsayarak güvenlik kurallarına uygun davranmaya çalışıyor. Ancak araştırmacılar, modeli bir oyun oynadığına ikna ettiklerinde bu güvenlik sınırlarının büyük ölçüde ortadan kalktığını gözlemledi.

Hazırlanan örnek senaryoda yapay zekâya BioShock temalı bir bulmaca sunuluyor ve doğru cevap vermesi değil, bilerek yanlış cevaplar üretmesi isteniyor. Örneğin yapay zekânın “2 + 2 = 5” gibi açıkça yanlış ifadeler kullanması ödüllendiriliyor. Bir süre sonra model, doğru ile yanlış arasındaki ayrımı bilinçli olarak değiştirmesi gereken bir oyun oynadığına inanıyor. Araştırmacılara göre bu süreç, yapay zekânın normalde reddedeceği komutları da yerine getirmeye daha açık hâle gelmesine neden oluyor.

Bu saldırı tekniği aslında son dönemde sıkça gündeme gelen “prompt injection” saldırılarının farklı bir versiyonu olarak değerlendirilebilir. Ancak burada amaç yalnızca modele gizli komutlar vermek değil; yapay zekânın içinde bulunduğu bağlamı tamamen değiştirerek kendi güvenlik kurallarını uygulamaması gerektiğine inanmasını sağlamak. LayerX araştırmacıları da bunun klasik istem enjeksiyonlarından çok daha tehlikeli bir yaklaşım olduğuna dikkat çekiyor.

Şifre Değiştirebiliyor, Zararlı Yazılım İndirebiliyor

Araştırmaya göre saldırganlar bu yöntemle yapay zekâyı kullanıcının şifresini değiştirmeye, zararlı yazılım indirmeye veya hassas bilgileri dışarı aktarmaya kadar pek çok farklı işlemi gerçekleştirmeye yönlendirebilir. Üstelik bütün bunlar kullanıcının tarayıcısı üzerinden gerçekleştiği için sistem, bu işlemleri meşru kullanıcı etkinliği olarak değerlendirebilir.

Yapay zekâ ajanlarının internette giderek daha fazla yetki kazandığı düşünüldüğünde, bu tür saldırıların önümüzdeki dönemde siber güvenlik dünyasının karşılaştığı en önemli tehditlerinden biri hâline gelmesi kaçınılmaz görünüyor.

Bu haber hakkında ne düşünüyorsun?

Tek tıkla reaksiyon bırakabilirsin.

Yorumlar

0 yorum
İlk yorumu sen yaz.

Yorum bırak

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir