Çalışanlar tek bir sekmeden SaaS platformlarına giriş yapıyor, dosya yüklüyor, yapay zeka araçlarını kullanıyor ve müşteri verilerini yönetiyor. Tarayıcı kurumun ana çalışma alanı haline gelse de, büyük ölçüde güvenlik kontrollerinin erişiminin dışında kalıyor. göre 2025 Tarayıcı Güvenlik Raporu LayerX sayesinde bu kör nokta veri kaybı, kimlik hırsızlığı ve yapay zekanın kötüye kullanılması açısından büyük bir risk yüzeyine dönüştü.
Yapay zeka tarayıcıları kurumsal verileri nasıl sızdırıyor (Kaynak: LayerX)
Yapay zeka en hızlı büyüyen ve en az yönetilen kanaldır
Çalışanların neredeyse yarısı artık üretken yapay zeka araçlarına güveniyor ve ChatGPT kurumsal kullanıma hakim durumda. Yapay zeka platformları halihazırda toplam SaaS etkinliğinin yaklaşık %11’ini oluşturuyor ve bu da onları e-posta ve üretkenlik uygulamalarının hemen arkasına yerleştiriyor.
Yapay zeka oturumlarının çoğu, kurumsal gözetim dışında, kişisel hesaplar veya kurumsal hesaplar aracılığıyla, tek oturum açma olmadan gerçekleştirilir. Güvenlik ekipleri genellikle çalışanların ne yapıştırdığını veya yüklediğini göremez. Hassas verilerin kuruluştan ayrılmasının ana yolu dosya aktarımı değil, kopyalayıp yapıştırmak haline geldi. Çalışanlar, müşteri veya ödeme bilgilerini, genellikle yönetilmeyen tarayıcılar veya kişisel hesaplar aracılığıyla düzenli olarak yapay zeka istemlerine taşıyor.
Arc Search, Brave AI ve Copilot-mode Edge gibi araçlar, dil modellerini doğrudan taramaya entegre eder. Bu araçlar web sayfalarını otomatik olarak okur ve özetler; bazen bu süreçte oturum verilerini ve çerezleri de yakalar. Normal tarayıcılar gibi çalıştıkları için genellikle kurumsal izleme gerektirmeden çalışırlar ve hassas içeriğe, kimlik bilgilerine ve SaaS sekmelerine erişim sağlarlar.
Kılık değiştirmiş bir tedarik zinciri olarak tarayıcı uzantıları
Bir zamanlar basit üretkenlik yardımcıları olan tarayıcı uzantıları, artık işletmelerdeki en büyük yönetilmeyen yazılım ekosistemlerinden birini oluşturuyor. Hemen hemen her kullanıcıda en az bir tane yüklüdür ve bu uzantıların yarısından fazlası çerezlere, oturum verilerine ve sayfa içeriğine erişime izin veren izinlere sahiptir.
Birçoğu bilinmeyen geliştiricilerden geliyor, kayıt için ücretsiz e-posta hesapları kullanıyor veya aylardır yama yapılmadan duruyor. Büyük bir kısmı resmi mağazaların dışından yan yana yükleniyor. Bu trendler birlikte, her tarayıcı oturumunda çalışan, izlenmeyen bir yazılım tedarik zinciri yarattı.
Yapay zeka uzantıları, SaaS verileriyle etkileşimde bulunmak için genellikle ağ düzeyindeki kontrolleri atlayarak yüksek ayrıcalıklar ister. 2024’ün sonlarında yaşanan bir vaka, saldırganların çalıntı bir geliştirici hesabı aracılığıyla meşru bir Chrome uzantısını tehlikeye atmasının yarattığı riski gösterdi. Kötü amaçlı güncelleme, tespit edilmeden önce otomatik olarak yüz binlerce kullanıcıya yayılarak oturum verilerini ve çerezleri açığa çıkardı. Etkinlik, güvenilir bir uzantının nasıl hızla veri hırsızlığı için bir vektör haline gelebileceğini gösterdi.
Kimlik riski tarayıcının içinde başlıyor
Rapor, kurumsal oturum açma işlemlerinin tek oturum açmayı atladığını ve çalışanların iş uygulamalarına kişisel kimlik bilgileriyle eriştiğini ortaya çıkardı. ERP ve CRM gibi temel sistemler bile sıklıkla merkezi kimlik kontrollerinin dışında çalışır.
Kurumsal hesaplarda hâlâ orta güçte veya yeniden kullanılan şifreler kullanıldığı için şifre hijyeni zayıf kalıyor. SSO olmayan oturum açma işlemleriyle birlikte bu uygulamalar, kimlik bilgilerinin doldurulmasını ve oturumun ele geçirilmesini kolaylaştırır.
Bazı uzantıların, kimlik bilgilerini toplamak veya oturumları ele geçirmek için kullanılabilecek kimlik API’lerine ve çerezlere erişimi vardır. Saldırganlar canlı bir tarayıcı belirteci elde ettikten sonra, MFA’yı tetiklemeden SaaS ortamlarında dolaşabilirler. Kimlik istismarları artık çalınan şifrelere daha az, tamamen tarayıcının içinde gerçekleşen çalıntı oturumlara daha fazla odaklanıyor.
SaaS iş akışları saldırı yüzeyini genişletiyor
Tarayıcı, SaaS ile etkileşimin birincil noktası haline geldi, ancak bu araçlar arasındaki veri hareketine ilişkin görünürlük azalmaya devam ediyor. Çalışanlar depolama, işbirliği ve yapay zeka uygulamaları aracılığıyla büyük miktarda veriyi düzenli olarak yükleyip paylaşıyor. Bu bilgilerin çoğu, genellikle yönetilmeyen hesaplardan gönderilen kişisel veya finansal ayrıntıları içerir.
Anlık mesajlaşma ve işbirliği platformları bir diğer zayıf nokta olarak ortaya çıktı. Sızıntıların çoğu bilgisayar korsanlığından değil, bu araçlara bağlı üçüncü taraf entegrasyonlarından kaynaklanıyor. Bazıları sohbet verilerini analiz veya yapay zeka eğitimi için harici sunuculara saklar veya iletir, böylece iş konuşmalarını kullanıcının haberi olmadan açığa çıkarır. Bu “gölge otomasyon” modeli, verilerin günlük iş akışları yoluyla kuruluştan nasıl çıkabileceğini gösteriyor.