Yapay zeka tarayıcılarının güvenliğine yönelik ciddi bir tehdit ortaya çıktı. LayerX güvenlik şirketi tarafından keşfedilen BioShocking adlı saldırı, bu tarayıcıları kullanıcıların hassas verilerine erişmesi için kandırabiliyor.

Saldırı Nasıl Çalışıyor?

Saldırı, kötü niyetli bir web sitesinin yapay zeka sistemini yanlış bir gerçekliğe sokarak güvenlik duvarlarını devre dışı bırakmayı amaçlıyor. Örneğin, site AI'ye 2+2=5 olduğunu kabul ettirtebiliyor. Bu matematiksel yanlış bilgi, yapay zekanın güvenlik kısıtlamalarının artık geçerli olmadığı bir sanrı durumuna girmesine neden oluyor.

Araştırmacı Roy Paz, AI sisteminin bağlamını fantezi dünyasına çekmek mümkün olduğunda, davranışlarında kısıtlama kalmadığını açıklıyor. Saldırı başarılı olduğunda, tarayıcı özel kod depolarından kod çıkarabilir veya şifre yöneticisinden kimlik bilgilerini sızdırabiliyor.

Hangi Tarayıcılar Etkileniyor?

ChatGPT Atlas, Comet, Fellou, Genspark, Sigma ve Claude Chrome eklentisi de dahil olmak üzere geniş bir AI tarayıcı yelpazesi bu açığa karşı savunmasız. Araştırmacılar, sınadıkları 6 aracının tamamı kimlik bilgilerinin ele geçirilmesi adımında güvenlik uyarılarından geçemedi.

AI Tarayıcıları Neden Daha Riskli?

Geleneksel tarayıcılarda, farklı siteler birbirinin verilerine erişemez. Ancak AI tarayıcılar geniş izinlerle çalıştığından, saldırgan tarayıcının asistanını kontrol edebilirse tüm sınırlamalar ortadan kalkıyor. Bu durum, kişisel veri ve kimlik doğrulama bilgilerinin sızıntısı için yeni bir tehdit vektörü oluşturuyor.

Teknoloji şirketleri şu ana kadar reaktif güvenlik önlemleri alıyor ve belirli istekleri yasaklıyor. Ancak uzmanlar, bu yaklaşımın sadece belirtileri tedavi ettiğini, temel sorunları çözmediğini belirtiyor.