Siber Güvenlik

Kritik: Tarayıcı Eklentileri, Gizli AI Tüketim Kanalları!

teknomers
teknomers

AI Tarayıcı Uzantılarına Dikkat: Yeni Bir Tehdit Alanı

AI güvenliği üzerine yapılan tartışmalar genellikle ‘gölge’ AI ve GenAI tüketimi üzerine yoğunlaşırken, göz ardı edilen büyük bir alan var: AI tarayıcı uzantıları. Son zamanlarda, LayerX tarafından yayımlanan bir rapor, bu göz ardı edilen alanın derinliklerini ortaya koymakta ve AI uzantılarının ağınızdaki en tehlikeli AI tehdit yüzeylerinden biri olduğunu göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

AI tarayıcı uzantıları, DLP (Data Loss Prevention) sistemlerini tetiklemez ve SaaS kayıtlarında görünmezler. Tarayıcı içinde doğrudan erişim sağlarlar ve çalışanların gördüğü, yazdığı ve oturum açtığı her şeye erişim imkanı tanır. AI uzantıları, ortalama uzantılardan %60 daha fazla güvenlik açığına sahip olma olasılığına sahiptir, çerezlere erişim kazanmaları 3 kat daha olasıdır, tarayıcıda uzaktan betikler çalıştırabilme yetenekleri ise 2.5 kat daha fazladır. Son bir yılda bu uzantıların yetkilerini artırma olasılığı ise 6 kat fazladır. Bu uzantılar birkaç saniye içinde kurulur ve ortamda sınırsız süre kalabilir.

Etkilenen Sistemler

Yanlış bir algı, uzantıların niş bir risk olduğudur. Bu durum, kullanıcıların sınırlı bir kesimine ait bir sorun değil, yaygın bir gerçekliktir. Raporun verilerine göre, kurumsal kullanıcıların %99’u en az bir tarayıcı uzantısı kullanmakta, bunların çeyreğinden fazlası ise 10’dan fazla uzantıya sahip. Ancak çoğu kuruluş, hangi uzantıların kullanıldığını, kimlerin yüklediğini ve bu uzantıların ne tür izinlere sahip olduğunu belirleyememektedir.

AI Uzantıları: Görmezden Gelinen Bir Tüketim Kanalı

Mevcut tartışmalar, genellikle SaaS platformları ve API’ler üzerinde yoğunlaşsa da, AI tarayıcı uzantıları yoğun bir şekilde büyüyen bir alan olarak gözler önüne seriliyor. Kuruluşlar doğrudan AI uygulamalarına erişimi engelleyebilir veya izleyebilir. Ancak uzantılar, tarayıcı içinde çalıştıkları için, sayfa içeriğine, kullanıcı girdi verilerine ve oturum bilgilerine erişebilirler. Bu durum, görünürlüğü ve politika uygulamalarını bypass eden bir AI kullanım alanı oluşturur.

AI Uzantılarının Riskleri Daha Yüksek

AI uzantılarının risk oranı diğer uzantılarla benzer olmayabilir. AI uzantıları, ortalama uzantılardan %60 daha fazla CVE içerebilir, çerezlere erişim olasılığı 3 kat daha fazladır ve tarayıcı sekmelerini manipüle etme olasılıkları 2 kat daha fazladır. Bu izinlerin her biri, oturum belirteçlerinin açığa çıkması, veri çıkarımı ve manipülasyonu gibi gerçek riskler taşır.

Uzantılar Sabit Değildir: Zamanla Değişirler

Güvenlik ekipleri genellikle uzantıları statik bir yapı olarak görme eğilimindedir. Ancak uzantılar zamanla evrilir. Güncellemeler alabilir, sahipleri değişebilir ve izinlerini artırabilir. Rapor, AI uzantılarının izin değişimini yaşama olasılığının 6 kat daha fazla olduğunu ve %60’tan fazla kullanıcının, geçen yıl izinlerini değiştiren en az bir AI uzantısına sahip olduğunu gösteriyor.

Tarayıcı Uzantılarında Güven Açığı Daha Fazla

Güvenlik ekipleri, uzantıları değerlendirirken, yayıncı şeffaflığı, yükleme sayıları ve güncelleme sıklığı gibi çeşitli güven işaretlerine dayanır. Ancak bu ölçütler, kötü niyetli davranışı doğrudan ifade etmese de, genel risk değerlendirmesi için önemlidir. Uzantıların büyük bir kısmı, 1.000’den az kullanıcıya sahiptir; AI uzantılarında ise bu oran %33’tür. Güncellemeleri ihmal edilen uzantılar, sızdırılabilir güvenlik açıkları taşıyabilir.

Sonuç ve Aksiyon Önerileri

Okuyucular bu durumu dikkate almalı ve aşağıdaki önlemleri almalıdır:

  • Kuruluş genelinde uzantı güvenlik yüzeyini sürekli olarak denetleyin: 99% oranındaki kurumsal kullanıcı, en az bir uzantı kullanmaktadır. Bu nedenle tüm tarayıcılar üzerinden kapsamlı bir envanter çıkarmak zorunludur.
  • AI uzantılarına hedefli güvenlik kontrolleri uygulayın: Yüksek izinlere sahip olan AI uzantılarının kullanımını ve etkileşimini kontrol eden daha katı yönetmelikler benimsenmelidir.
  • Uzantı davranışlarını analiz edin: Statik onaylar yeterli değildir; risk sürekli olarak izinler ve zaman içindeki davranışlar üzerinden değerlendirilmelidir.
  • Güven ve şeffaflık gerekliliklerini zorunlu kılın: Çok düşük yükleme sayısına sahip uzantılar yüksek risk olarak değerlendirilmelidir.

Tarayıcı uzantıları yıllarca birer konfor aracı olarak görüldü. Ancak artık tehlikeli bir riski temsil ediyorlar. Bu nedenle, LayerX tarafından yayımlanan detaylı raporu inceleyerek, maruz kalma durumunuzu belirleyebilir ve bu büyüyen tehdit yüzeyi üzerinde kontrol sağlamaya yönelik gerekli adımları atmalısınız.

Python Tabanlı Yeni RAT, C2 ve Veri Sızması İçin WebSocket Kullanıyor
Assassin’s Creed Shadows’un pazarlaması gizli bulmacalarla dolu, ancak hayranlar bunlardan bazılarını zaten çözmüş olabilir
Yatırımcılar Bu 10 Siber Güvenlik Girişimine Nakit Akıtıyor
Mac Kötü Amaçlı Yazılım Bırakan Reklam Yazılımı Daha Tehlikeli Oluyor
IBM SkillsBuild Siber Güvenlik ve Veri Analitiği Sertifikaları Topluluk Koleji Sistemlerine Dağıtılacak
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Irrigreen 3.0 Akıllı Sulama Sistemi: Basit ve Etkili Çözüm!
Sonraki Makale Yeni Slay the Spire 2 Güncellemesi ile Erken Oyunda Rafting Başarısı

Sanal Medya

Son Eklenenler

Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım