Palo Alto, Kaliforniya, 23 Ekim 2025, CyberNewsWire
SquareX, yapay zeka tarayıcılarını hedef alan yeni bir saldırı sınıfını açığa çıkaran kritik bir araştırma yayınladı. Yapay Zeka Kenar Çubuğu Sahtekarlığı saldırısı, kullanıcıları kimlik bilgileri hırsızlığına, cihazın ele geçirilmesine ve parola sızmasına yol açabilecek tehlikeli komutları yürütmeye kandırmak için kullanılan, güvenilir yapay zeka kenar çubuğu arayüzlerini taklit etmek için kötü amaçlı tarayıcı uzantılarından yararlanır.
Araştırma, saldırganların, kullanıcıların Comet gibi yapay zeka tarayıcılarının yanı sıra Brave ve Edge gibi yapay zeka özelliklerine sahip tüketici tarayıcılarıyla etkileşime girdiği birincil arayüz olan yapay zeka tarayıcı kenar çubuklarına olan güveninden nasıl yararlanabileceğini gösteriyor. Kötü amaçlı uzantılar, meşru AI kenar çubuklarının piksel mükemmelliğinde kopyalarını oluşturarak, şüphelenmeyen kullanıcıların takip ettiği zararlı talimatları içeren, AI tarafından oluşturulan yanıtları döndürür.
SquareX Kurucusu ve CEO’su Vivek Ramachandran, “Yapay zeka, milyonlarca kullanıcının yeni beceriler öğrenmesi ve görevleri tamamlaması için önemli bir araç haline geldi. Ne yazık ki bu, insanların güvenlik risklerini belirleme uzmanlığı olmadan yapay zeka tarafından oluşturulan talimatları körü körüne takip ettiği tehlikeli bir dinamik yarattı” diye açıklıyor. “Yapay Zeka Kenar Çubuğu Sahtekarlığı saldırısı, hiçbir görsel veya iş akışı farklılığı olmaksızın, kullanıcıların bu yapay zeka arayüzlerine duyduğu güveni istismar ederek, onları tam olarak anlayamadıkları veya farkında olmadıkları kötü amaçlı görevleri gerçekleştirmeleri için kandırıyor.”
SquareX, AI Kenar Çubuğu Sahtekarlığı saldırılarını üç ana vaka çalışmasıyla gösteriyor, ancak saldırının birçok çeşidinin geliştiğini muhtemelen göreceğimiz konusunda uyarıyor. Bir örnekte kullanıcı, AI kenar çubuğuna kripto para birimini hesabından nasıl çekeceğini soruyor. Sahte AI Kenar Çubuğu, yasal talimatlara benzeyen bir şey döndürüyor ancak Binance giriş sayfası URL’sini bir kimlik avı bağlantısıyla değiştiriyor. Bunun Comet tarafından oluşturulan talimatlar olduğunu düşünen kullanıcı kimlik avı sitesine kimlik bilgilerini giriyor ve saldırgan daha sonra kurbanın hesabına giriş yaparak kripto para birimine erişmek için bu siteyi kullanıyor. Diğer örneklerde, kullanıcılara, saldırganların şifreleri ele geçirmesine, cihazlarını ele geçirmesine ve fidye yazılımı saldırılarını uzaktan gerçekleştirmesine olanak tanıyan kötü amaçlı komutları yürütmeleri için yanlış talimatlar verildi.
Araştırmacılar ayrıca Edge, Firefox ve Safari gibi AI kenar çubuklarını uygulayan diğer AI tarayıcılarının ve tüketici tarayıcılarının da AI Kenar Çubuğu Sahtekarlığı Saldırısına karşı eşit derecede savunmasız olduğunu gösterdi. Bu, kuruluşlar AI tarayıcılarının kullanımını kısıtlasa bile, AI kenar çubuğuna sahip herhangi bir tarayıcıda çalıştırılabileceği için kullanıcıların yine de bu saldırılara maruz kalacağı anlamına gelir.
Şaşırtıcı bir şekilde, bu saldırılar yalnızca Grammarly ve şifre yöneticileri gibi popüler uzantılarda bulunan temel tarayıcı uzantısı izinlerini gerektiriyor ve bu da bunların yalnızca izin analizine bakarak tespit edilmesini zorlaştırıyor. Aslında, AI Kenar Çubuğu Sahtekarlığı uzantısı, kullanıcıları kendi istemlerine göre kötü amaçlı bir şey yapmaları için kandırma fırsatını görene kadar meşru yanıtlar sağlayarak hareketsiz kalabilir. Bu nedenle, kuruluşların hem çalışma zamanındaki uzantı davranışına ilişkin dinamik analiz gerçekleştirme becerisine hem de kullanıcıları kötü niyetli talimatları takip etmeleri konusunda uyarmak ve engellemek için ayrıntılı tarayıcıya özgü korkuluklara sahip olmaları kesinlikle kritik öneme sahiptir.
Daha fazla bilgi için kullanıcılar teknik bloga başvurabilirler.
SquareX Hakkında
SquareX’in tarayıcı uzantısı, AI Tarayıcılar da dahil olmak üzere herhangi bir cihazdaki herhangi bir tarayıcıyı kurumsal düzeyde güvenli bir tarayıcıya dönüştürür. SquareX’in sektörde bir ilk olan Tarayıcı Tespit ve Yanıt (BDR) çözümü, kuruluşların hileli AI ajanları, Last Mile Yeniden Birleştirme Saldırıları, kötü amaçlı uzantılar ve kimlik saldırıları dahil olmak üzere tarayıcıya özgü tehditlere karşı proaktif bir şekilde savunma yapmalarını sağlar. Özel kurumsal tarayıcıların aksine SquareX, kullanıcıların mevcut tüketici tarayıcılarıyla sorunsuz bir şekilde bütünleşerek kullanıcı deneyiminden ödün vermeden güvenlik sağlar. SquareX’in araştırma odaklı yeniliği hakkında daha fazla bilgiyi www.sqrx.com adresinde bulabilirsiniz.
Temas etmek
PR Başkanı
Düve Liew
KareX
[email protected]