Perplexity’nin Comet AI tarayıcısındaki yeni bir güvenlik açığı, saldırganların görünüşte zararsız ekran görüntüleri aracılığıyla kötü niyetli istemler enjekte etmesine olanak tanıyor.
21 Ekim 2025’te açıklanan bu kusur, kullanıcılar adına hareket eden yapay zeka destekli araçlar olan aracı tarayıcılara hızlı eklemeyle ilgili daha önceki endişelere dayanıyor.
Bu keşif, gizli talimatların kullanıcı oturumlarını ele geçirebildiği ve hassas verilere erişebildiği bu yeni teknolojilerdeki devam eden riskleri vurguluyor.
Brave’in Kıdemli Mobil Güvenlik Mühendisi Artem Chaikin ve Gizlilik ve Güvenlikten Sorumlu Başkan Yardımcısı Shivan Kaul Sahib, son raporlarında, Comet’in kullanıcıların web sitelerindeki görselleri sorgulamasına olanak sağlamak için tasarlanan ekran görüntüsü özelliğinden nasıl yararlanılabileceğini ayrıntılarıyla anlatıyor.
Bu, Comet’te benzer bir sorunun daha önce açıklanmasının ardından, Brave’in ajanslı taramadaki güvenlik zorlukları hakkındaki serisinin ikinci bölümüdür.
Araştırmacılar, bu tür güvenlik açıklarının tekil olmadığını, yapay zeka tarayıcılarında daha geniş bir sistemik sorunu temsil ettiğini vurguluyor.
Ekran Görüntülerindeki Gizli Metin Korumaları Aşıyor
Saldırı, Comet’in kullanıcı soruları için ekran görüntülerini analiz etme yeteneğinden yararlanıyor. Saldırganlar, görsellerin içindeki sarı bir arka plan üzerinde soluk açık mavi metin gibi, web içeriğine neredeyse görünmez olan kötü amaçlı talimatlar yerleştirir.
Bu talimatlar insan tarafından algılanmaz ancak tarayıcının metin tanıma sistemi tarafından, muhtemelen optik karakter tanıma (OCR) yoluyla çıkarılır ve uygun bir temizleme işlemi yapılmadan doğrudan büyük dil modeline (LLM) beslenir.
Bir kullanıcı kusurlu sayfanın ekran görüntüsünü aldığında, gizli komutlar meşru sorgunun bir parçası olarak maskelenir.
Bu, yapay zekayı, kimlik avı sitelerine gitmek veya kimliği doğrulanmış hesaplardan veri çıkarmak gibi zararlı eylemler gerçekleştirmesi için kandırır.
Örneğin, bir kullanıcı bankasına veya e-postasına giriş yaptıysa, yapay zeka kullanıcının ayrıcalıklarıyla çalıştığı için basit bir ekran görüntüsü aktarımlara veya veri hırsızlığına izin verebilir.
Brave, bu açığı kontrollü bir kurulumda göstererek, gizli istemlerin kullanıcının amacını nasıl geçersiz kıldığını gösterdi.
Araştırmacılar, bir Reddit gönderisini özetlemenin bile finansal kayba yol açabileceğine ilişkin Malwarebytes raporuna atıfta bulunarak, “Sizin adınıza işlem yapan yapay zeka tarayıcıları güçlü ancak son derece riskli” diyor.
Bu ekran görüntüsü güvenlik açığı, Fellou gibi diğer tarayıcılarda kötü amaçlı bir siteye gidildiğinde sayfa içeriğini LLM’ye göndererek sorguları manipüle etmek için görünür talimatlara izin veren sorunları yansıtıyor.
Brave, ek bir tarayıcı hatasıyla ilgili ayrıntıları gizledi ve yakında daha fazla bilgi açıklamayı planlıyor. Bunun sonuçları önemlidir çünkü aynı kaynak politikası gibi geleneksel web korumaları burada etkisizdir; güvenilmeyen içerik yapay zekanın kararlarını etkileyebilir.
Saldırganlar, bankaları, sağlık portallarını veya bulut depolamayı etkileyen alanlar arası saldırıları tetiklemek için sosyal medya veya forumlara göz atarak günlük senaryoları hedefleyebilir.
Brave, Comet sorununu 1 Ekim 2025’te Perplexity’ye sorumlu bir şekilde bildirdi ve ilk yanıtın ardından 21 Ekim’de kamuya açıklama yapıldı.
Şirket, ajansal özelliklerin düzenli taramadan izole edilmesini ve hassas eylemler için açık kullanıcı onayının zorunlu tutulmasını talep ediyor. Ajan tarayıcılar ilgi kazandıkça, uzmanlar sektör çapında güvenlik önlemleri alınmasını talep ediyor.
Brave, araştırma ekibi aracılığıyla çözümler araştırıyor ve 100 milyon kullanıcısına güvenli yapay zeka özellikleri sunmayı planlıyor. O zamana kadar kullanıcıların bu araçlara, özellikle de oturum açmışken, dikkatli yaklaşması gerekiyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
