Araştırmacılar, Perplexity’nin Comet AI tarayıcısında, saldırganların ekran görüntülerindeki gizli metinler yoluyla kötü amaçlı komutlar eklemesine olanak tanıyan kritik bir güvenlik açığı keşfettiler.
21 Ekim 2025’te açıklanan güvenlik açığı, yapay zeka destekli tarayıcıların, saldırganların kullanıcıların bankacılık ve e-posta hizmetleri gibi hassas hesaplarına erişmesi için nasıl tehlikeli ağ geçitleri haline gelebileceğini gösteriyor.
Saldırganlar Resimlerdeki Tehlikeli Talimatları Nasıl Gizliyor?
Saldırı, steganografi adı verilen bir teknik kullanarak web içeriğine neredeyse görünmez talimatlar yerleştirerek çalışıyor.
Brave’deki güvenlik araştırmacıları, sarı bir arka plan üzerinde soluk açık mavi metin kullanarak, kötü niyetli komutları insan gözüyle görünmez hale getiren bir kavram kanıtı saldırısı oluşturdu.
Bir kullanıcı bu gizli talimatları içeren bir web sayfasının ekran görüntüsünü aldığında Perplexity’nin Comet tarayıcısı, kamufle edilmiş kötü amaçlı komutlar da dahil olmak üzere tüm metni çıkarmak için optik karakter tanımayı (OCR) kullanır ve bunları filtreleme veya doğrulama olmadan doğrudan AI sistemine besler.
Bu, kullanıcıların Comet’e bir web sayfası hakkında soru sormak için ekran görüntüsü aldığında, farkında olmadan saldırganlara yapay zeka asistanının güçlü tarayıcı kontrollerine doğrudan bir hat vermiş oldukları anlamına geliyor.
Yapay zeka, bu gizli talimatları güvenilmeyen web sayfası içeriği yerine meşru komutlar olarak ele alır ve saldırganların tarayıcıyı yetkisiz eylemler gerçekleştirmesi için manipüle etmesine olanak tanır.
Gezinme sırasında önemli hesapları açık tutan herkes için bunun sonuçları ciddidir.
Bir saldırganın Comet’e başarılı bir şekilde bir istem enjekte etmesi halinde yapay zeka, güvenliği ihlal edilmiş bir web sayfasının ekran görüntüsünü aldığınız için banka hesabınıza erişebilir, e-postalarınızı çalabilir, kurumsal sistemleri tehlikeye atabilir veya bulut depolama alanından veri sızdırabilir.
Güvenlik açığı, normalde web sitelerinin birbirlerinin verilerine erişmesini engelleyen aynı kaynak politikası gibi geleneksel web güvenliği korumalarını tamamen atlıyor.
Brave’den güvenlik araştırmacısı Artem Chaikin ve Shivan Kaul Sahib, bunun münferit bir sorun olmadığını vurguladı.
Araştırmaları, yapay zekadan kötü amaçlı bir web sitesine gitmesini istemenin, saldırganların görünür web sayfası içeriği aracılığıyla komutlar enjekte etmesine olanak tanıyan Fellou dahil olmak üzere diğer aracı tarayıcılarda da benzer güvenlik açıklarını ortaya çıkardı.
Cesur araştırmacılar, 1 Ekim 2025’te Comet’in güvenlik açığını Perplexity’ye sorumlu bir şekilde bildirdi ve şirkete, kamuya açıklanmadan önce sorunu çözmesi için zaman tanıdı.
Araştırma, yapay zeka tarayıcılarının, kullanıcılar adına eylemler gerçekleştirirken kullanıcı komutları ile güvenilmeyen web içeriği arasındaki sınırı nasıl ele aldığına ilişkin temel bir tasarım kusurunu ortaya koyuyor.
Ajan tarayıcılar içerik ve komutlar arasında uygun güvenlik bariyerleri uygulayana kadar, güvenlik uzmanları bu araçların doğası gereği riskli olarak değerlendirilmesini önermektedir.
İdeal korumalar, AI tarama özelliklerini normal taramadan izole edecek ve bunları yalnızca kullanıcılar açıkça talep ettiğinde etkinleştirecektir.
Şimdilik, kullanıcılar, aracı tarayıcı özelliklerini kullanırken hassas hesaplarda oturum açmış tutmaktan kaçınmalı veya daha güçlü korumalar uygulanana kadar bu araçlardan tamamen kaçınmalıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.