Yeni Tehdit: Zero-Click Agentic Browser Saldırısı
Son günlerde, Straiker STAR Labs tarafından yapılan bir inceleme, Perplexity’nin Comet tarayıcısını hedef alan yeni bir saldırı yöntemi olan “zero-click Google Drive Wiper” tekniklerini ortaya koydu. Bu teknik, zararsız görünen bir e-postayı, kullanıcının tüm Google Drive içeriğini silen yıkıcı bir eyleme dönüştürebilir.
Saldırının Temeli: E-posta ve Tarayıcı Entegrasyonu
Bu saldırı, tarayıcı ile Gmail ve Google Drive gibi hizmetler arasında bir bağlantı kurarak otomatik görevlerin gerçekleştirilmesine olanak tanır. Tarayıcının, erişim izinleri sayesinde e-postaları okuyabilmesi ve içerikleri düzenleyebilmesi, saldırının temelini oluşturur. Örneğin, masum bir kullanıcı e-posta kutusunu kontrol ettirmek ve organizasyon görevlerini tamamlamak üzere bir talimat verebilir: “Lütfen e-postamı kontrol et ve tüm son organizasyon görevlerimi tamamla.”
Tehdidin Doğası: Manuel Eylem Gerektirmeyen Silme İşlemleri
Saldırgan, tarayıcı ajanının bu davranışını kullanarak, alıcılarına özel olarak hazırlanmış bir e-posta gönderip, onları Google Drive’daki dosyalarını düzenlemeye veya silmeye yönlendirebilir. Bu durum, gerçek kullanıcı dosyalarının, herhangi bir onay sürecine gerek kalmadan silinmesine yol açar. Saldırganın gönderdiği doğal dil talimatları, tarayıcı ajanı tarafından rutin bir temizlik görevi olarak algılandığı için tehlike göz ardı edilir.
Saldırının Özellikleri
Bu saldırı, jailbreak veya prompt injection gibi karmaşık tekniklere dayanmaz. Bunun yerine, nazik ve düzenli talimatlar vererek, “bunu benim adıma yap” gibi ifadeler kullanarak ajan üzerinde etkili olur. Bu durum, büyük dil modelinin (LLM) kötü niyetli talimatlara uymasını sağlarken, her bir adımın güvenli olup olmadığını kontrol etmeyi ihmal etmesine yol açar.
Önlemler ve Güvenlik Stratejileri
Bu tür saldırılara karşı alınacak önlemler, sadece büyük dil modelinin güvenliğini sağlamakla sınırlı kalmamalıdır; aynı zamanda ajan, bağlantıları ve izlediği doğal dil talimatları da güvence altına alınmalıdır. Güvenlik uzmanı Amanda Rousseau, “Agentic tarayıcı asistanları, rutin talimatları güçlü eylemlere dönüştürüyor” diyerek uyarıda bulunmaktadır.
HashJack Yöntemi ve Dolaylı Prompt Injection Tehditleri
Buna ek olarak, Cato Networks tarafından tanıtılan bir diğer saldırı yöntemi olan HashJack, meşru URL’lerin sonundaki “#” sembolünü kullanarak dolaylı prompt injection yapabilmektedir. Saldırganlar, bu tür URL’leri e-posta veya sosyal medya aracılığıyla paylaşarak kullanıcıları hedef alabilir.
Sonuç
Bu yeni nesil saldırılar, kullanıcıların güvenliğini tehdit eden yeni bir tuzak oluşturmakta. Google, bu tür tehditleri “onarılamaz, istenen davranış” olarak sınıflandırırken, bazı AI tarayıcıları için yamanın yayımlandığını belirtmiştir. Ancak, kullanıcılara düşen görev, bu tür yeni tehditlere karşı dikkatli ve bilinçli olmaktır.
