Giriş
Son dönemde, yapay zeka (AI) tabanlı tarayıcıların artan kullanımı, siber güvenlik alanında yeni zorluklar ve saldırı yöntemleri doğurdu. Özellikle bu tarayıcılar, kullanıcının yerine işlemleri otonom bir şekilde yürütürken, aynı zamanda phishing (oltalama) ve dolandırıcılıklara karşı da savunmasız hale gelebiliyor.
Saldırı Nasıl Çalışıyor?
Etkileşimli AI tarayıcılar, gerçek zamanlı olarak dinamik bilgilere erişim sağlarken, yapay zeka da sürekli bilgi talep etmekte ve bunları analiz etmektedir. Güvenlik araştırmacısı Shaked Chen’in ifadesiyle, bu duruma “Agentic Blabbering” (Ajanik Gevezelik) denir; AI tarayıcısı, neye dikkat ettiğini, ne olduğunu düşündüğünü ve gelecekte ne yapacağını açıkça ortaya koyar.
Bu iletişim trafiği, tarayıcı ile AI hizmetleri arasındaki bağlantıyı keserek ve bunu Generative Adversarial Network (GAN) ile besleyerek hedef alınabiliyor. Guardio’nun raporuna göre, Perplexity’nin Comet AI tarayıcısı, sadece dört dakikada bir oltalama dolandırıcılığına maruz kalmıştır.
Araştırmalar, VibeScamming ve Scamlexity gibi tekniklerin evrimini sürdürmekte, yapay zeka tarayıcılarının kötü niyetli sayfalar üretmesini sağlamak için gizli talep enjekte edilmesi gibi yöntemler geliştirmektedir. Bu durumda, dolandırıcılık hedefi insandan ziyade, doğrudan AI modeline kaymaktadır.
Etkilenen Sistemler
Aşağıdaki tarayıcılar ve özellikler, bu saldırılara maruz kalabilir:
- Perplexity’nin Comet Tarayıcısı
- AI destekli hizmetler (örneğin, Gmail)
- 1Password gibi uzantılar
Çözüm ve Korunma
Bu tür saldırılara karşı korunmak için kullanıcıların alması gereken önlemler şunlardır:
- Tarayıcıları Güncel Tutma: AI tarayıcınızın en son güvenlik güncellemeleri ile güncellendiğinden emin olun.
- Hassas Bilgileri Paylaşmama: Kimlik bilgilerinizi yalnızca güvenilir web sitelerinde girin.
- Portları Kapatma: Gereksiz portları kapatarak sisteminizi koruyun. Firewall ayarlarınızı kontrol edin.
Önemli Uyarılar:
- CVE kodları: Tarayıcı güvenlik açıkları sürekli güncellenmektedir. Takipte olun.
- Yazılım Güncellemeleri: Sıklıkla güncellemeleri kontrol edin ve otomatik güncellemeyi etkinleştirin.
Aksiyon
Kullanıcılar, AI tabanlı tarayıcılarının güvenliğini artırmak için hemen aşağıdaki adımları atmalıdır:
- Tarayıcı güncellemelerinizi kontrol edin ve uygulayın.
- Güvenlik ayarlarınızı gözden geçirin ve gerekiyorsa değiştirme yapın.
- Şüpheli web sitelerinden uzak durun ve bu tür bağlantılara tıklamaktan kaçının.
AI tabanlı tarayıcılar, doğru şekilde kullanılmadığında büyük güvenlik tehditleri oluşturabilir. Sorunları en aza indirmek için proaktif önlemler almanız kritik öneme sahiptir.
