Giriş
Yeni bir font-rendering saldırısı, kötü niyetli komutların web sayfalarında gizlenmesini sağlarken, bu komutların yapay zeka asistanları tarafından gözden kaçırılmasına neden oluyor. Bu durum, siber güvenlik açısından ciddi riskler doğurmakta ve kullanıcıların güvenliğini tehdit etmektedir.
Saldırı Nasıl Çalışıyor?
LayerX tarafından geliştirilen bu yeni teknik, kötü niyetli bir komutun, görünürde zararsız bir HTML yapısı içinde gizlenmesine dayanıyor. Araştırmacılar, özel fontlar aracılığıyla karakterleri yeniden haritalandırarak ve CSS kullanarak, metni küçük font boyutu veya belirli renk seçimleriyle gizleyip, zararlı yükü sayfada net bir şekilde sunmayı başarıyorlar.
- Kötü niyetli komutlar, HTML‘da düzgün bir şekilde kodlanarak, yapay zeka asistanları tarafından tespit edilemeyecek şekilde gizleniyor.
- Ayrıca, kullanıcıya gösterilen metin, saldırganın zarar vermek amacıyla oluşturduğu komutun yerine geçiyor.
Arka planda gizli HTML kodu, kullanıcı tarafından görünemeyen, ama yapay zeka asistanı tarafından algılanmayan zararsız bir metin içeriyor. Ancak tarayıcı, bu gizli içeriği çözüp sayfada gösteriyor.
Etkilenen Sistemler
Araştırmalar sonucunda 2025 Aralık itibarıyla, saldırıdan etkilenen popüler yapay zeka asistanları şunlardır:
- ChatGPT
- Claude
- Copilot
- Gemini
- Leo
- Grok
- Perplexity
- Sigma
- Dia
- Fellou
- Genspark
Araştırmacılar, yapay zeka asistanlarının bir web sayfasını yapılandırılmış metin olarak analiz ettiğini, ancak tarayıcının aynı sayfayı görsel bir temsilde sunduğunu vurguluyor. Bu farklılık, asistanların yanlış yanıtlar vermesine ve güven kaybına yol açıyor.
Çözüm ve Korunma
LayerX, etkilenen yapay zeka asistanları sağlayıcılarına 16 Aralık 2025 tarihinde bu durumu bildirdi. Ancak çoğu, sosyal mühendislik gerektirdiği için bu durumu “kapsam dışı” olarak değerlendirdi. Microsoft durumu kabul ederek tam açıklama talep etti ve olayı çözme yönünde adım attı. Bununla birlikte, Google durumu yüksek öncelikli kabul etmesine rağmen daha sonra düşürdü ve kapattı.
Kullanıcılara önerilen genel tedbirler şunlardır:
- Yapay zeka asistanlarına körü körüne güvenmemek.
- Güvenlik açıklarını önlemek için sürekli güncellemeleri takip etmek.
- Gerekirse, ilgili portları kapatmak.
Araştırmacılar, yapay zeka asistanlarının hem görsel sayfa hem de metin tabanlı DOM’u analiz ederek karşılaştırmalar yapmasının daha etkili olacağını belirtmektedir.
Sonuç
Bu tür saldırılar, siber güvenlik açısından ciddi tehditler oluşturmakta. Kullanıcıların bu tür tehditlere karşı dikkatli olmaları, AI asistanlarından alınan bilgilerin doğruluğunu her zaman sorgulamaları ve güncellemeleri sürekli takip etmeleri önerilmektedir. Eğer yapay zeka asistanınızın güvenliği konusunda endişeleriniz varsa, potansiyel riskleri azaltmak için yazılımınızı güncellemek ve ilgili portları kapatmak yüzeysel ama etkili bir önlem olacaktır.
