Perplexity tarafından geliştirilen yeni yapay zekâ destekli web tarayıcısı Comet, kullanıcılarını hedef alan önemli bir güvenlik açığıyla gündeme geldi. Söz konusu açık, özellikle oltalama (phishing) saldırıları için risk teşkil ediyordu.

Güvenlik açığı, rakip bir tarayıcı şirketi olan Brave tarafından keşfedildi ve Perplexity’ye bildirildi. Hızla müdahale edilerek sorun kapatıldı. Brave’in açıklamasına göre, Comet’in entegre yapay zekâ asistanı, kullanıcıların gezdiği sayfaları analiz edip özetlerken kötü niyetli kişiler tarafından manipüle edilebiliyordu.

GİZLİ PROMTLAR KULLANILARAK BİLGİ SIZDIRILABİLİYORDU

Brave tarafından yapılan testlerde, Reddit üzerinde oluşturulan gizli metinler Comet’in yapay zekâ asistanına özetlettirildi. AI, kötü niyetli gizli komutları ayırt edemeyerek kullanıcıya ait hassas bilgileri ifşa etti. Bu yöntemle, kullanıcının Gmail hesabına erişim sağlanabildi.

Bu teknik, “görünmez promt” olarak adlandırılıyor ve siber saldırganlar tarafından AI tabanlı oltalama saldırılarında kullanılıyor. Comet’in bu yeteneği, sayfaları tarayıp özetleme ve hatta bazı görevleri yerine getirme özelliği sayesinde risk daha da büyüyor.

YAPAY ZEKÂ VE İNTERNET GÜVENLİĞİ

Uzmanlar, internetin hâlen pek çok saldırıya açık olduğunu belirtiyor. Generatif yapay zekâların artan popülaritesi ise saldırganların işini kolaylaştırıyor. Özellikle SEO teknikleriyle AI tabanlı sahte içerikler arama sonuçlarında öne çıkarılarak daha geniş kitlelere ulaşabiliyor.

Geçmişte OpenAI’nin ChatGPT’si de benzer hedefler arasında yer aldı. Dünyadaki birçok kurum, generatif yapay zekâ kullanımıyla ortaya çıkabilecek güvenlik ihlallerine karşı önlemler almaya başladı. Perplexity Comet ise, kullanıcıların güvenliği açısından olası ciddi sonuçları olabilecek açıklarla karşılaşan platformlardan yalnızca biri olarak öne çıkıyor.

Perplexity, Brave ile yakın iş birliği yaparak sorunu giderdiğini ve kullanıcı güvenliğini sağladığını açıkladı. Bu olay, yapay zekâ destekli uygulamaların güvenlik protokollerinin ne denli önemli olduğunu bir kez daha ortaya koydu.