Güvenlik araştırmacıları, Google’ın İkizler Yapay Zeka (AI) asistanında üç güvenlik açığı keşfetti. Şimdi yamalı olmasına rağmen, bu “trifecta”, araştırmacıların dediği gibi, AI araçlarının gerçekte ne kadar güvenli olduğu hakkında önemli sorular gündeme getiriyor, özellikle de çoğumuzun günlük olarak kullandıkları hizmetlerin bir parçası haline geliyor.
Kusurlar üç farklı Gemini bileşeninde bulundu:
- İkizler Bulut YardımıBulut hizmetleri için günlükleri özetleyen, web istekleri içindeki gizli istemler tarafından kandırılabilir. Saldırganlar, bu kusurları sisteme kötü niyetli talimatları gizlice almak için kullanabilir ve potansiyel olarak bulut kaynakları üzerinde kontrol sahibi olabilirler.
- İkizler Arama Kişiselleştirme Modeli özel bir web sitesini ziyaret etmelerini sağlayarak bir kullanıcının krom tarama geçmişine zararlı istemler enjekte edebilir. Kullanıcı daha sonra Gemini’nin kişiselleştirilmiş arama AI ile etkileşime girerse, enjekte edilen komutlar AI sızıntısını kaydedilmiş bilgiler ve konum da dahil olmak üzere kişisel verilere zorlayabilir.
- İkizler Tarama Aracı Web sayfası özetleme özelliği aracılığıyla saklı kullanıcı bilgileri ve konum verilerini kötü amaçlı bir sunucuya göndermek için kandırılabilir.
Google, Gemini’nin tehlikeli bağlantılar oluşturmasını ve bu tür hızlı enjeksiyonlara karşı savunmalarını güçlendirmesini engelleyerek bu sorunları düzeltti. Ancak Gemini AI’ya dayanan Google hizmetlerini kullandıysanız, bu güvenlik açıklarının yamadan önce kullanılma şansı vardır – özellikle kötü niyetli bir web sitesini ziyaret ettiyseniz veya bulut hizmetlerine bağlı İkizler özelliklerini kullandıysanız.
Bu güvenlik açıkları, AI’nın faydalarına rağmen yeni saldırı caddeleri açabileceğine dair temel örneklerdir. Saldırganlar, AI’yi belirgin bir uyarı işareti olmadan zararlı eylemler gerçekleştirmeye kandırarak, sıradan dosyalar ve web istekleri içindeki kötü niyetli talimatları gizleyebilir.
Günlük kullanıcılar için risk düşüktür – Google bu güvenlik açıklarını zaten yamaladı. Ancak bu haber, AI güvenliğinin gelişen bir endişe olduğunu hatırlatıyor, özellikle de yeni özellikler ve kullanım durumları, sonradan düşünülmüş olarak güvenlik ile geliştirilebiliyor.
AI Nasıl Güvenli Kullanılır
Bu kusurlar, AI sistemlerinin kendilerinin sadece bir hedef değil, saldırılar için bir yöntem olarak kullanılabileceğini göstermektedir. Yapay zeka bulut hizmetlerine ve uygulamalarına daha fazla gömülü hale geldikçe bu önemlidir.
Dikkatli olmalısınız:
- Bilinmeyen veya şüpheli web sitelerini, özellikle de AI asistanlarıyla etkileşime girmenizi isteyenleri ziyaret etmekten kaçının.
- Güvenlik yamalarından yararlanmak için yazılım, tarayıcılar ve uygulamaları güncel tutmak.
- AI araçlarıyla paylaştığınız bilgilere dikkat edin.
- Tercihen web koruması ile gerçek zamanlı bir kötü amaçlı yazılım önleme çözümü kullanın.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.