Siber Güvenlik

Kritik: Tarayıcı Eklentileri, Gizli AI Tüketim Kanalları!

teknomers
teknomers

AI Tarayıcı Uzantılarına Dikkat: Yeni Bir Tehdit Alanı

AI güvenliği üzerine yapılan tartışmalar genellikle ‘gölge’ AI ve GenAI tüketimi üzerine yoğunlaşırken, göz ardı edilen büyük bir alan var: AI tarayıcı uzantıları. Son zamanlarda, LayerX tarafından yayımlanan bir rapor, bu göz ardı edilen alanın derinliklerini ortaya koymakta ve AI uzantılarının ağınızdaki en tehlikeli AI tehdit yüzeylerinden biri olduğunu göstermektedir.

Contents

Saldırı Nasıl Çalışıyor?

AI tarayıcı uzantıları, DLP (Data Loss Prevention) sistemlerini tetiklemez ve SaaS kayıtlarında görünmezler. Tarayıcı içinde doğrudan erişim sağlarlar ve çalışanların gördüğü, yazdığı ve oturum açtığı her şeye erişim imkanı tanır. AI uzantıları, ortalama uzantılardan %60 daha fazla güvenlik açığına sahip olma olasılığına sahiptir, çerezlere erişim kazanmaları 3 kat daha olasıdır, tarayıcıda uzaktan betikler çalıştırabilme yetenekleri ise 2.5 kat daha fazladır. Son bir yılda bu uzantıların yetkilerini artırma olasılığı ise 6 kat fazladır. Bu uzantılar birkaç saniye içinde kurulur ve ortamda sınırsız süre kalabilir.

Etkilenen Sistemler

Yanlış bir algı, uzantıların niş bir risk olduğudur. Bu durum, kullanıcıların sınırlı bir kesimine ait bir sorun değil, yaygın bir gerçekliktir. Raporun verilerine göre, kurumsal kullanıcıların %99’u en az bir tarayıcı uzantısı kullanmakta, bunların çeyreğinden fazlası ise 10’dan fazla uzantıya sahip. Ancak çoğu kuruluş, hangi uzantıların kullanıldığını, kimlerin yüklediğini ve bu uzantıların ne tür izinlere sahip olduğunu belirleyememektedir.

AI Uzantıları: Görmezden Gelinen Bir Tüketim Kanalı

Mevcut tartışmalar, genellikle SaaS platformları ve API’ler üzerinde yoğunlaşsa da, AI tarayıcı uzantıları yoğun bir şekilde büyüyen bir alan olarak gözler önüne seriliyor. Kuruluşlar doğrudan AI uygulamalarına erişimi engelleyebilir veya izleyebilir. Ancak uzantılar, tarayıcı içinde çalıştıkları için, sayfa içeriğine, kullanıcı girdi verilerine ve oturum bilgilerine erişebilirler. Bu durum, görünürlüğü ve politika uygulamalarını bypass eden bir AI kullanım alanı oluşturur.

AI Uzantılarının Riskleri Daha Yüksek

AI uzantılarının risk oranı diğer uzantılarla benzer olmayabilir. AI uzantıları, ortalama uzantılardan %60 daha fazla CVE içerebilir, çerezlere erişim olasılığı 3 kat daha fazladır ve tarayıcı sekmelerini manipüle etme olasılıkları 2 kat daha fazladır. Bu izinlerin her biri, oturum belirteçlerinin açığa çıkması, veri çıkarımı ve manipülasyonu gibi gerçek riskler taşır.

Uzantılar Sabit Değildir: Zamanla Değişirler

Güvenlik ekipleri genellikle uzantıları statik bir yapı olarak görme eğilimindedir. Ancak uzantılar zamanla evrilir. Güncellemeler alabilir, sahipleri değişebilir ve izinlerini artırabilir. Rapor, AI uzantılarının izin değişimini yaşama olasılığının 6 kat daha fazla olduğunu ve %60’tan fazla kullanıcının, geçen yıl izinlerini değiştiren en az bir AI uzantısına sahip olduğunu gösteriyor.

Tarayıcı Uzantılarında Güven Açığı Daha Fazla

Güvenlik ekipleri, uzantıları değerlendirirken, yayıncı şeffaflığı, yükleme sayıları ve güncelleme sıklığı gibi çeşitli güven işaretlerine dayanır. Ancak bu ölçütler, kötü niyetli davranışı doğrudan ifade etmese de, genel risk değerlendirmesi için önemlidir. Uzantıların büyük bir kısmı, 1.000’den az kullanıcıya sahiptir; AI uzantılarında ise bu oran %33’tür. Güncellemeleri ihmal edilen uzantılar, sızdırılabilir güvenlik açıkları taşıyabilir.

Sonuç ve Aksiyon Önerileri

Okuyucular bu durumu dikkate almalı ve aşağıdaki önlemleri almalıdır:

  • Kuruluş genelinde uzantı güvenlik yüzeyini sürekli olarak denetleyin: 99% oranındaki kurumsal kullanıcı, en az bir uzantı kullanmaktadır. Bu nedenle tüm tarayıcılar üzerinden kapsamlı bir envanter çıkarmak zorunludur.
  • AI uzantılarına hedefli güvenlik kontrolleri uygulayın: Yüksek izinlere sahip olan AI uzantılarının kullanımını ve etkileşimini kontrol eden daha katı yönetmelikler benimsenmelidir.
  • Uzantı davranışlarını analiz edin: Statik onaylar yeterli değildir; risk sürekli olarak izinler ve zaman içindeki davranışlar üzerinden değerlendirilmelidir.
  • Güven ve şeffaflık gerekliliklerini zorunlu kılın: Çok düşük yükleme sayısına sahip uzantılar yüksek risk olarak değerlendirilmelidir.

Tarayıcı uzantıları yıllarca birer konfor aracı olarak görüldü. Ancak artık tehlikeli bir riski temsil ediyorlar. Bu nedenle, LayerX tarafından yayımlanan detaylı raporu inceleyerek, maruz kalma durumunuzu belirleyebilir ve bu büyüyen tehdit yüzeyi üzerinde kontrol sağlamaya yönelik gerekli adımları atmalısınız.

Araştırmacılar Kurumsal Kullanıcıları Hedefleyen Büyük Ölçekli AiTM Saldırılarına Karşı Uyarıyor
2011-2015 S/B Oluşturulan Bitcoin Cüzdanları Hacklenmeye Karşı Savunmasız
Dünyanın Neden Küresel Bir Kolektif Siber Savunmaya İhtiyacı Var?
Wildberries, Ozon ve diğer pazar yerleri gizli alışverişçiler tarafından kontrol edildi: Roskachestvo güvenebileceğiniz en iyi çevrimiçi platformları seçti
5 Milyar Kişi Dünya Kupası Finalini İzlemeye Hazırlanırken Siber Tehditler Ortaya Çıkıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Irrigreen 3.0 Akıllı Sulama Sistemi: Basit ve Etkili Çözüm!
Sonraki Makale Yeni Slay the Spire 2 Güncellemesi ile Erken Oyunda Rafting Başarısı

Sanal Medya

Son Eklenenler

Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım