Palo Alto, Kaliforniya, 9 Ekim 2025, CyberNewsWire
Yapay Zeka Tarayıcılar kuruluşlar arasında hızla benimsenirken, SquareX, saldırganların hassas verileri sızdırmak, kötü amaçlı yazılım dağıtmak ve kurumsal SaaS uygulamalarına yetkisiz erişim elde etmek için Yapay Zeka Tarayıcılardan yararlanmasına olanak verebilecek önemli güvenlik açıklarını açığa çıkaran kritik güvenlik araştırmasını yayınladı. OpenAI, Microsoft, Google ve The Tarayıcı Şirketi gibi büyük şirketlerin kendi AI tarayıcılarını duyurması veya piyasaya sürmesi nedeniyle bu açıklamanın zamanlaması özellikle önemlidir. Chrome ve Edge’in tek başına tarayıcı pazar payının %70’ini temsil ettiği göz önüne alındığında, gelecekte tüketici tarayıcılarının çoğunluğunun AI Tarayıcılar olması muhtemeldir. Bu nedenle kuruluşların bu temel değişimle bağlantılı güvenlik risklerine karşı hazırlıklı olması kritik önem taşıyor.
SquareX’in Kurucusu Vivek Ramachandran şöyle uyarıyor: “Tıpkı herhangi bir AI Aracısı gibi, AI Tarayıcılar da güvenlik bilincine sahip olmak için değil, görevleri tamamlamak üzere eğitilmiştir. Bu, saldırganların Comet gibi tarayıcıları, tamamladıkları iş akışının gerekli bir parçası olduğuna ikna ederek kötü amaçlı görevler gerçekleştirmeleri için kandırmalarını önemsiz hale getiriyor,” diye uyarıyor SquareX Kurucusu Vivek Ramachandran, “İki büyük tüketici tarayıcısının AI Tarayıcı yarışına girişlerini kamuya duyurmasıyla, Gelecekte internetle etkileşimde bulunmamızın birincil yolunun Yapay Zeka Tarayıcılar olması kaçınılmazdır. Ajan kimliğini ve ajansal DLP’yi hesaba katan bu AI Tarayıcılara korumalar uygulayabilecek doğru tarayıcı yerel çözümü olmadan milyonlarca kullanıcı risk altında olacaktır.”
Teknik blogda SquareX, Comet’in kötüye kullanıldığı birkaç yolu açıklıyor ve her birini örnek olay incelemeleriyle gösteriyor. Bir örnekte, Comet bir araştırma görevini tamamlarken, saldırganlara kurbanın e-postasına ve Google Drive’ına tam erişim sağlayan bir OAuth saldırısının kurbanı oldu. Bu, saldırganların, iş arkadaşları ve müşteriler tarafından paylaşılanlar da dahil olmak üzere, kurbanın hesabında depolanan her dosyaya sızmasına olanak tanıdı. Bir diğerinde, AI tarayıcısı kullanıcının gelen kutusundaki görevleri tamamlıyordu (Comet’in kendisi tarafından tanıtılan yaygın bir kullanım örneği), sonunda kurbanın meslektaşına bir takvim daveti yoluyla kötü amaçlı bir bağlantı dağıttı. Diğer örnekler arasında Comet’in bilinen kötü amaçlı yazılımları indirmesi için kandırılması ve hassas dosyaların saldırganlara e-postayla gönderilmesi yer alıyor.
Maalesef EDR’ler ve SASE/SSE gibi mevcut çözümlerin tarayıcılarda görünürlüğü sınırlıdır. Bugün, her iki ağ isteği de aynı tarayıcıdan geldiğinden, bir kullanıcı veya Comet tarafından gerçekleştirilen etkinlikleri birbirinden ayırmanın bir yolu yoktur. Bu nedenle, kuruluşların, aracı ve kullanıcı kimlikleri arasında ayrım yapabilen, yapay zeka tarayıcısının erişebileceği veya gerçekleştirebileceği veriler ve eylemler üzerinde farklılaştırılmış korumalar uygulamalarına olanak tanıyan, tarayıcıya özgü bir çözüme sahip olmaları kritik öneme sahiptir.
Domino’s Pizza Enterprises Ltd. Grup CISO’su Stephen Bennett, SquareX’in araştırmasına ilişkin bir yorumunda şunları söylüyor: “Tarayıcılar her zaman internete açılan evrensel ağ geçidimiz olmuştur. Yapay zeka tarayıcıları, tarayıcının yalnızca bilgi görüntülemek yerine bizim adımıza özerk bir şekilde hareket ettiği bir sonraki mantıksal adımdır. Takas mı? Bir zamanlar sürücü koltuğunda oturduğumuz yerde, yapay zeka tarayıcıları bizi yolcu olmaya itecek.”
Ajansal yapay zekanın tarayıcılara giderek daha fazla entegrasyonuyla birlikte, yapay zeka aracıları yakında insan kullanıcılar üzerindeki tarama etkinliğine hakim olabilir. Bu değişim, saldırganların Yapay Zeka Tarayıcılardan yararlanmasını önlemek amacıyla sağlam güvenlik çerçeveleri ve koruyucu önlemler oluşturmak için işletmeler, tarayıcı geliştiricileri ve siber güvenlik şirketleri arasında işbirliği yapılmasını gerektiriyor. SquareX’in bulguları, modern tehditleri çözmek için geleneksel çözümlere güvenmenin tehlikeleri konusunda önemli bir uyarı sağlıyor ve sektör çapında acil bir işbirliği için teşvik görevi görmeyi umuyor.
SquareX Hakkında
SquareX’in tarayıcı uzantısı, AI Tarayıcılar da dahil olmak üzere herhangi bir cihazdaki herhangi bir tarayıcıyı kurumsal düzeyde güvenli bir tarayıcıya dönüştürür. SquareX’in sektörde bir ilk olan Tarayıcı Tespit ve Yanıt (BDR) çözümü, kuruluşların hileli AI ajanları, Last Mile Yeniden Birleştirme Saldırıları, kötü amaçlı uzantılar ve kimlik saldırıları dahil olmak üzere tarayıcıya özgü tehditlere karşı proaktif bir şekilde savunma yapmalarını sağlar. Özel kurumsal tarayıcıların aksine SquareX, kullanıcıların mevcut tüketici tarayıcılarıyla sorunsuz bir şekilde bütünleşerek kullanıcı deneyiminden ödün vermeden güvenlik sağlar. SquareX’in araştırmaya dayalı yeniliği hakkında daha fazla bilgiye www.sqrx.com adresinden ulaşabilirsiniz.
Temas etmek
PR Başkanı
Haziran Liew
KareX
[email protected]