Yapay zekayı yeni jenerasyon internet tarayıcılarına entegre etmek isteyen teknoloji şirketleri ortasında öne çıkanlardan biri Perplexity.
Yakın vakitte yapay zekalı arama motoru Comet’i duyurarak Google’a rakip olan şirket, bu tarayıcısını “kişisel asistan ve düşünme ortağı” olarak tanımlıyor. Lakin uzmanlara nazaran bu yaklaşım, büyük siber güvenlik riskleri barındırıyor.
Gizlilik odaklı tarayıcı şirketi Brave, geçen hafta yayınladığı blog yazısında Comet’in yapay zeka sisteminin kolay kolay kandırılabildiğini ortaya koydu.
Açığın ismi “dolaylı komut enjeksiyonu saldırısı” (indirect prompt injection attack) olarak geçiyor ve son derece kolay bir formülle uygulanabiliyor.
SAYFAYI ÖZETLERKEN İSTİSMAR EDİLİYOR
Brave’e nazaran sorun, Comet’in sayfa özetlerken web içeriğini direkt yapay zekAya aktarmasından kaynaklanıyor.
Örneğin kullanıcı “Bu sayfayı özetle” dediğinde, tarayıcı ilgili web sayfasına yerleştirilen kapalı ve ziyanlı talimatlarla kullanıcının isteklerini ayırt edemiyor. Bu da saldırganların görünmez metinler yahut ziyanlı komutlar gizleyerek yapay zekayı istedikleri üzere yönlendirmelerine yol açıyor.
Bu teknikle saldırganların, kullanıcının oturum açmış olduğu hizmetlere (e-posta, banka hesapları, şirket sistemleri, bulut depolama gibi) erişim sağlaması mümkün.
Brave’in paylaştığı bir senaryoda, Reddit’te beyaz taban üzerinde beyaz yazıyla gizlenmiş bir talimat sayesinde Comet, kullanıcıya fark ettirmeden Gmail hesabına girip tek kullanımlık şifreyi ele geçirdi.
Uzmanlar, bu cins hücumların karmaşık yazılım bilgisi gerektirmediğini, sıradan kullanıcıların dahi kolay formüllerle önemli ziyan verebilecek akınlar düzenleyebileceğini vurguluyor. Toplumsal medyada birçok kullanıcı, “Sırf Reddit’te gezinirken banka hesabınız boşaltılabilir” diyerek tehlikeyi gözler önüne serdi.
PERPLEXITY: “AÇIK KAPATILDI”
Brave, temmuz sonunda tespit ettiği bu açığı Perplexity’ye bildirdiğini, ağustos başında ise açığın kapatıldığını doğruladığını açıkladı.
Ancak şirket, klasik internet güvenliği varsayımlarının yapay zeka tabanlı tarayıcılarda artık geçerli olmadığını, yeni güvenlik ve kapalılık mimarilerine muhtaçlık duyulduğunu vurguladı.
Bu tıp zafiyetler sadece Comet ile hudutlu değil. Geçmişte yapılan araştırmalarda, OpenAI’ın ChatGPT’si üzerinden Google Drive datalarının sızdırılabildiği, Microsoft’un Copilot AI aracılığıyla da şirketlerin e-postaları ve mali bilgilerine ulaşılabildiği ortaya çıkmıştı.
Uzmanlara nazaran, yapay zekalı tarayıcıların süratle yayılmasıyla birlikte güvenlik açıkları da giderek artıyor ve bu durum, berbat niyetli bireylerin derin teknik bilgiye sahip olmadan sofistike hücumlar gerçekleştirmesini kolaylaştırıyor.
COMET YAYINCILARA PARA KAZANDIRACAK
Perplexity ayrıyeten, Comet Plus ismini verdiği yeni abonelik planıyla da gündemde.
Şirket bu planda yayıncılarla gelir paylaşmayı planlıyor.
The Wall Street Journal’ın haberine nazaran model, yapay zeka araçlarının gazetelerin içeriklerini kullanması sonucu ortaya çıkan telif sorununu telafi etmeyi amaçlıyor.
Şirket, 5 dolarlık Comet Plus gelirlerinin yüzde 80’ini yayıncılara vereceğini açıkladı. Kalan yüzde 20 ise hesaplama maliyetlerine ayrılacak.
