Yeni AI Destekli Tarayıcıların Yükselişi
OpenAI’nin ChatGPT Atlas ve Perplexity’nin Comet gibi yeni AI destekli web tarayıcıları, milyarlarca kullanıcı için Google Chrome’u tahtından edecek pratik VADİLER sunuyor. Bu ürünlerin en büyük cazibe noktası, kullanıcıların web sitelerinde gezinmelerine ve formları doldurmalarına yardımcı olan web tarayıcı AI ajanlarıdır.
Kullanıcı Gizliliği Açısından Tehditler
Ancak, güvenlik uzmanları kullanıcı gizliliği açısından ortaya çıkan önemli risklere dikkat çekiyor. AI tarayıcı ajanları, geleneksel tarayıcılara kıyasla daha fazla gizlilik riski taşıdığını belirtiyorlar. Kullanıcıların, bu AI tarayıcı ajanlarına ne kadar erişim verdiklerini iyi düşünmeleri gerekiyor; önerilen yararların bu riskleri geçip geçmediğini sorgulamalılar.
AI Ajanlarının Sunduğu Büyük Erişim
Comet ve ChatGPT Atlas gibi AI tarayıcıları, kullanıcının e-posta, takvim ve rehberine erişim sağlamak için önemli bir düzeyde yetki talep ediyor. TechCrunch’ın testlerinde, bu taraftayla ilgili özellikle basit görevlerde ajanların oldukça kullanışlı olduğu görülmüş; ancak karmaşık görevlerde sıkıntılar yaşandığı da kaydedilmiştir. Kullanmak, bazen bir eğlence aracı gibi hissettirebilir, verimlilik artışından ziyade bir parti numarası gibi görünebilir.
Prompt Injection Saldırıları Tehlikesi
AI tarayıcı ajanlarının ana tehditlerinden biri, kötü niyetli kişiler tarafından bir web sayfasına gizlenmiş zararlı talimatlar ile gerçekleştirilen “prompt injection” saldırılarıdır. Eğer bir ajan bu tür bir sayfayı analiz ederse, bir saldırganın komutlarını yerine getirmek üzere kandırılabilir.
Bu tür saldırılar yeterli güvenlik önlemleri olmadan, tarayıcı ajanlarının kullanıcı verilerini yanlışlıkla ortaya çıkarmasına ya da istenmeyen satın almalar yapmasına neden olabilir. Uzmanlar, prompt injection saldırılarının tamamen önlenemediğini ve bunun bir problem olarak daha da büyüyeceğini vurguluyorlar.
Tarayıcı Güvenliği ve Gelecek Önlemler
Brave, 2016 yılında kurulmuş bir tarayıcı şirketi olarak, bu hafta yaptığı araştırmada, indirekt prompt injection saldırılarının AI destekli tarayıcıların tüm kategorisi için sistematik bir sorun olduğunu keşfetti. Daha önce de Perplexity’nin Comet tarayıcısının bu durumla karşı karşıya olduğunu belirtmişti.
Brave’da çalışan bir güvenlik mühendisi, “Kullanıcılar için hayatı kolaylaştıracak büyük bir fırsat var, ancak tarayıcı artık sizin adınıza bazı şeyler yapıyor,” demekte ve bunun güvenlik açısından “fundamental olarak tehlikeli” olduğunu ifade etmektedir.
OpenAI’nin güvenlik sorumlusunun, ChatGPT Atlas’ın agent modunu devreye alma sürecinde güvenlik zorluklarını kabul eden bir yazı kaleme aldığı belirtildi. Açıklamasında, “prompt injection hala çözülemeyen bir güvenlik problemi” olduğunu söylemekte ve “düşmanlarımız bu saldırılara kapılmamak için önemli bir çaba gösterecektir,” demiştir.
Perplexity ise, kullanıcıların karar verme sürecini etkileyen bu saldırıların, AI ajanlarının yeteneklerini kullanıcıya karşı çevirdiğini ve bunun köklü bir güvenlik yeniden düşünme gerektirdiğini ifade eden bir blog yazısı yayınladı.
Her iki şirket de bazı güvenlik tedbirleri aldıklarını açıklamıştır. OpenAI, “oturum dışı mod” oluşturarak, kullanıcının hesaplarına girmeden internette gezinebilme imkânı sunmaktadır. Bu durum tarayıcı ajanının işlevselliğini kısıtlasa da, aynı zamanda bir saldırganın erişebileceği veri miktarını da azaltmaktadır.
Perplexity ise, gerçek zamanlı olarak prompt injection saldırılarını tanımlayan bir tespit sistemi geliştirdiğini belirtmektedir. Ancak uzmanlar bu önlemlerin AI destekli tarayıcıların tamamen güvenli hale geleceğini garanti etmediğini belirtmektedir.
Kullanıcıların Korunma Yolları
Kullanıcılar, AI tarayıcılar kullanırken kendilerini koruma yollarına dikkat etmelidir. Güvenlik farkındalığı eğitimi veren bir kuruluşun CEO’su Rachel Tobac, “Kullanıcı kimlik bilgileri, AI tarayıcıları için yeni bir hedef haline gelecektir,” dese de, kullanıcılara, benzersiz şifreler ve çok faktörlü kimlik doğrulama kullanmalarını tavsiye etmektedir.
Ayrıca, Tobac, bu tarayıcıların erişebileceği alanı sınırlamayı ve banka, sağlık ve kişisel bilgilerle ilgili hassas hesaplardan izole etmeyi önermektedir. Bu araçların güvenliği zamanla gelişecek ve geniş yetkiler vermeden önce beklemeyi öneriyor.