25 Kasım 2025’te siber güvenlik firması Cato Networks, bir web adresindeki (URL) basit pound işaretinin (#) Google’ın Gemini, Microsoft’un Copilot’u ve Perplexity’nin Comet’i gibi AI tarayıcı asistanlarına yönelik kötü amaçlı talimatları gizlediği yeni bir tehdit olan HashJack’i ortaya çıkardı.
Güvenlik Açığı
HashJack, bir saldırganın komutları yapay zekanın daha sonra okuyacağı içerikte (bu durumda URL’nin kendisinde) gizlediği dolaylı istem enjeksiyon tekniğinin türünün ilk örneğidir. Bu, HashJack’in, web sunucularının normalde görmezden geldiği # işaretinden sonraki bölüm (URL parçası) dahil olmak üzere, AI asistanlarının tam URL’yi nasıl okuduğundan yararlanmasına olanak tanır.
Bu, kötü aktörlerin, sitenin kendisini hacklemeden herhangi bir meşru web sitesini silah haline getirmesine olanak tanır. Cato Networks’ün kıdemli güvenlik araştırmacısı Vitaly Simonovich’in açıkladığı gibi zayıflık, yapay zeka asistanının URL’yi işlemesinde yatıyor. Kullanıcılar meşru siteye güvendikleri için yapay zekanın manipüle edilmiş tavsiyelerine de güvenirler.
Gizli komutlar, kullanıcıları oturum açma ayrıntılarını ifşa etmeleri için kandırmak (kimlik bilgileri hırsızlığı) ve hatta sağlıkla ilgili yanlış tavsiyeler vermek (tıbbi zarar) dahil olmak üzere çeşitli kötü niyetli eylemlere yol açabilir. Daha da endişe verici olanı, gelişmiş ajan modlarında (yapay zekanın görevleri otomatik olarak gerçekleştirdiği), asistana, arka planda bir saldırganın URL’sini getirerek hassas kullanıcı verilerini çalması (veri sızması) talimatı verilebilmesidir.
Ayrıca yapay zeka, sistem bağlantı noktalarını açmak veya aslında kötü amaçlı yazılım olan bir paketi indirmek gibi riskli teknik görevler için adım adım talimatlar verecek şekilde yönlendirilebilir. Araştırmacılar ayrıca Perplexity’s Comet gibi bazı gelişmiş yapay zeka tarayıcılarında saldırının, kullanıcı verilerini otomatik olarak alıp harici bir adrese gönderen yapay zeka asistanına kadar ilerleyebileceğini de belirtti.
Teknoloji Devlerinden Karışık Yanıt
Cato Networks tehdit araştırma ekibi, Temmuz ve Ağustos 2025’ten itibaren bulgularını etkilenen şirketlere açıkladı. Microsoft, 27 Ekim’de Edge için Copilot için bir düzeltme uygulayarak hızlı bir şekilde yanıt verdi. Perplexity ayrıca 18 Kasım 2025’e kadar Comet tarayıcısı için bir düzeltme uyguladı.
Ancak Google, Chrome’daki Gemini sorununu henüz çözmedi. Rapor, Ekim 2025’te Google Kötüye Kullanım VRP / Güven ve Güvenlik tarafından düşük önem derecesi ile “Düzeltilemez (Amaçlanan Davranış)” olarak işaretlendi. Araştırmanın yayınlandığı dönemde sorunun çözümsüz kaldığını belirtmekte fayda var.
Cato CTRL™ Tehdit Araştırması’ndan elde edilen ve yalnızca Hackread.com ile paylaşılan bulgular, kötü amaçlı komutların geleneksel güvenlik duvarlarını aşarak URL parçalarında gizlenmesi nedeniyle yeni bir AI güvenlik riski sınıfı ortaya koyuyor. Bu keşif, sektöre, yapay zeka asistanları hassas verileri ele alırken, satıcıların gelecekte bağlam manipülasyonu saldırılarını önlemek için yapay zeka tasarımındaki kusurları acilen düzeltmeleri gerektiğini hatırlatıyor.