Tenable’daki siber güvenlik araştırmacıları yakın zamanda Google’ın Gemini AI asistan süitinde “Gemini Trifecta” olarak adlandırdıkları üç kritik güvenlik kusuru keşfettiler. 1 Ekim 2025 civarında kamuya açıklanan bu güvenlik açıkları, İkizler’i hızlı enjeksiyon ve veri açığa çıkarmaya maruz bırakarak kullanıcıları kişisel verilerinin çalınma riski altında tuttu.
Saldırganlar verilerinizi nasıl ele geçirebilir?
Bu sorunlar, İkizler sisteminin üç farklı bileşenindeki güvenlik açıklarından kaynaklanmaktadır. Araştırmacılar her bir güvenlik açığını başarılı kavram kanıtı (POC) saldırılarıyla gösterdiler. İşte tespit edilen kusurların ayrıntılı bir incelemesi:
İkizler Arama Kişiselleştirme Modeli
Bu kusur, bir kullanıcının krom arama geçmişinin manipülasyonu yoluyla hızlı enjeksiyona izin verdi. Araştırmacılar bunu, kurbanın göz atma geçmişine gizli bir istem yazmak için kötü niyetli bir web sitesinden akıllı bir JavaScript hilesi kullanarak başarıyla gösterdiler.
Kullanıcı daha sonra AI’nın kişiselleştirilmiş arama özelliği ile etkileşime girdiğinde, enjekte edilen komut Gemini’yi kullanıcının kaydedilen bilgileri ve konumu gibi hassas verileri sızdırmaya zorlayabilir.
Birkaç Video
İkizler Bulut Yardımı:
Bu araç bulut günlüklerini özetler. Bir saldırgan, muhtemelen bir Web isteğinin HTTP kullanıcı ajanı alanı aracılığıyla bir günlük girişine kötü niyetli bir istemi yerleştirebilir. Mağdur, bu günlüğü özetlemek için yardım aracını kullandığında, gizli istemi aktive edebilir ve bulut kaynakları üzerinde yetkisiz eylemlere yol açabilecek bir kimlik avı girişimini başarıyla gösterebilir.
İkizler Tarama Aracı:
Bu özellik canlı web içeriğini özetler. Araştırmacılar, Gemini’yi kullanıcının özel verilerini (konum gibi) harici bir sunucuya göndermek için kullanmaya ikna ederek Google’ın mevcut savunmalarını atlayabileceklerini gösterdiler.
Tenable’ın blog yazısında bulunan POC, Gemini’nin kendi kullandığını bile kullandı Düşünmeyi Göster Aracın kurbanın bilgilerini içeren giden bir talepte bulunduğunu doğrulayan adımları izlemek için özellik.
Google’ın yanıtı ve kullanıcı güvenliği
İyi haber şu ki, Google, Tenable’ın sorunlarla ilgili olarak bildirilmesinden bu yana her üç sorunu da başarıyla düzeltti. Şirket, savunmasız modelleri geri alarak, Bulut Assist gibi araçlarda kötü niyetli köprü oluşturmayı durdurarak ve gelecekteki veri söndürülmesini önlemek için süit boyunca katmanlı hızlı bir enjeksiyon savunma stratejisi dağıtarak kusurları düzeltti.
İkizler Trifecta’nın riskleri, AI asistanlarının hızla güvenlikteki en zayıf bağlantı haline geldiğini gösteren bir trendin bir parçasıdır. Bu endişe, son zamanlarda Hackread.com tarafından bildirilen SafeBreach Labs’dan ayrı araştırmalarla güçlendirildi ve bu da benzer bir hızlı enjeksiyon saldırısının sıradan bir Google takvim davetiyesi kullanılarak başlatılabileceğini gösterdi.
Google’ın hızlı yanıtı nedeniyle Gemini Trifecta ile ilgili acil risk düşük olsa da, bu keşif, herhangi bir AI aracıyla paylaştığınız bilgiler konusunda sürekli dikkatli olma ihtiyacını yineliyor.
Uzman bilgileri:
Hackread.com’a yapılan bir yorumda, Tenable’ın İkizler Trifecta, ajanların yeterli korkuluklar olmadan çok fazla özerklik verildikten sonra saldırı aracı olduklarını güçlendiriyor.
“Desen açık: günlükler, arama geçmişleri ve tarama araçlarının hepsi aktif saldırı yüzeyleridir. Ne yazık ki, çoğu çerçeve hala iyi huylu olarak davranıyor. Bunlar, bugünün ajanlarının inşa edildiği gibi içsel zayıflıklardır ve çalışma zamanı korumaları geniş bir şekilde kullanılana kadar farklı platformlarda yeniden yüzleşmeye devam edeceğiz” diye ekledi.