Görünüşe göre her yeni aracılı tarayıcıyla, onu kötüye kullanmanın başka bir yolunu daha keşfediyoruz.
OpenAI kısa süre önce Atlas adında ChatGPT tabanlı bir AI tarayıcısını tanıttı. Çok amaçlı adres çubuğu adı verilen birleşik arama ve bilgi istemi çubuğunun kötüye kullanılabileceğini bulmak araştırmacıların uzun sürmedi.
Saldırganlar, Çok Amaçlı Adres Çubuğu’na özel hazırlanmış bir bağlantı yapıştırarak Atlas’ı kandırarak tüm girdiyi bir URL yerine güvenilir bir kullanıcı istemi olarak değerlendirebilir. Bu, birçok güvenlik kontrolünü atlar ve enjekte edilen talimatların yüksek güvenle çalıştırılmasına olanak tanır.
Yapay Zeka (AI) tarayıcıları ilgi görüyor, bu da “hızlı enjeksiyon” adı verilen bir şeyin potansiyel tehlikeleri konusunda endişelenmeye başlamamız gerekebileceği anlamına geliyor. Anında enjeksiyonun tehlikelerini daha önce tartışmıştık, ancak özetlemek gerekirse basit: Tarayıcınıza sizin adınıza hareket etme yetkisi verdiğinizde, suçlulara da bu güveni kötüye kullanma şansı vermiş olursunuz.
Brave’deki araştırmacıların belirttiği gibi:
“Sizin adınıza işlem yapabilen yapay zeka destekli tarayıcılar güçlü ancak son derece riskli. Tarayıcınızda bankanız veya e-posta sağlayıcınız gibi hassas hesaplarda oturum açtıysanız, {özel olarak üretilmiş} bir Reddit gönderisini basitçe özetlemek, bir saldırganın paranızı veya özel verilerinizi çalmasına neden olabilir.”
Axios, Atlas’ın çift amaçlı Omnibox’unun kullanıcılar için yeni gizlilik ve güvenlik risklerine yol açtığını bildiriyor. Bu, çok fazla işlevselliği güçlü korkuluklar olmadan birleştirmenin olumsuz tarafıdır. Ancak yeni özellikler kullanıcı güvenliği ve gizliliğinden önce geldiğinde bu korkuluklar gözden kaçar.
Araştırmacıların güvenlik açıklarını göstermesine rağmen OpenAI, gerçek tehlikeleri önlemek için korumalar uyguladığını iddia ediyor. Yardım sayfasına göre:
“Ajan modu çalıştırmaları aynı zamanda sınırlar altında da çalışıyor:
Sistem erişimi: Tarayıcıda kod çalıştırılamaz, dosya indirilemez veya uzantı yüklenemez.
Veri erişimi: Bilgisayarınızdaki veya dosya sisteminizdeki diğer uygulamalara erişemez, ChatGPT anılarını okuyamaz veya yazamaz, kayıtlı şifrelere erişemez veya otomatik doldurma verilerini kullanamaz.
Göz atma etkinliği: Temsilci modundaki ChatGPT sayfa ziyaretleri göz atma geçmişinize eklenmez.”
OpenAI’nin Atlas’ı gibi ajansal yapay zeka tarayıcıları temel bir güvenlik sorunuyla karşı karşıyadır: gerçek kullanıcı amacını enjekte edilmiş, potansiyel olarak kötü amaçlı talimatlardan ayırmak. Buldukları talimatları kullanıcı istemleri olarak yorumladıkları için sıklıkla başarısız olurlar. Daha sıkı giriş doğrulaması ve daha sağlam sınırlar olmadan, bu araçlar ani enjeksiyon saldırılarına karşı oldukça savunmasız kalır; bu da gizlilik ve veri güvenliği açısından potansiyel olarak ciddi sonuçlara yol açabilir.
Yalnızca gizlilik hakkında rapor vermiyoruz; size bunu kullanma seçeneğini de sunuyoruz.
Gizlilik riskleri asla bir başlığın ötesine yayılmamalıdır. Malwarebytes Privacy VPN’i kullanarak çevrimiçi gizliliğinizi kendinize ait tutun.