Reddit yazılarını özetlerken banka hesabınız mı boşaltıldı? Yapay zeka tarayıcılarının gizli güvenlik tuzağı

Yapay zeka tarayıcılarının kullanıcı adına web görevlerini yerine getirme kolaylığının arkasında ölümcül güvenlik açıkları saklı ve Brave güvenlik ekibinin araştırması, yalnızca Reddit yazılarını özetleyerek ya da bir web sitesini ziyaret ederek bile e-posta veya banka hesabı bilgilerinin çalınabileceğini ortaya koydu. Bunun nedeni, yapay zekanın kullanıcı girdisi ile web içeriğini ayırt edemeyen yapısal kusuru; bu da dolaylı prompt injection saldırılarının tipik bir örneği.

Başlıca zafiyet örnekleri

• Perplexity Comet tarayıcısı: Ekran görüntüsüne gizlenmiş açık mavi metni (insan gözüyle neredeyse görünmez) OCR ile algılayıp kötü niyetli komutları çalıştırıyor. Örnek: perplexity.ai/account/details sayfasını açıp kullanıcının e-postasını çıkarıyor ve saldırganın sunucusuna gönderiyor. Kullanıcının sorusunu (ör. "Bu fotoğrafın yazarı kim?") yok sayıyor. 1 Ekim 2025'te keşfedildi, yama durumu doğrulanmadı.
• Fellou tarayıcısı: Kötü niyetli bir web sitesi ziyaret edildiğinde sayfa metnindeki komutları izliyor; Gmail'e otomatik giriş yaptıktan sonra son e-posta başlıklarını okuyup harici bir sunucuya gönderiyor. Kullanıcı onay süreci yok. 20 Ağustos 2025'te keşfedildi, 3 ay geçmesine rağmen düzeltilmedi.

Neden analizi

Bunun nedeni, geleneksel tarayıcılardaki Same-Origin Policy gibi kaynakları izole etmemesi, LLM'nin tüm metni eşit şekilde işlemesi ve kullanıcının kimlik doğrulama yetkileriyle çalışması. Güvenilir girdi (kullanıcı komutları) ile güvenilmeyen girdi (web içeriği) arasında ayrım yapılamaması temel sorun.

Uzman değerlendirmesi

• Simon Willison: "Yapay zeka tarayıcılarının tüm kategorisine karşı derin bir şüphe uyandırıyor."
• Brave ekibi: "Bu sistematik bir zorluk; ajan tabanlı tarama doğası gereği riskli."

Öneriler ve görünüm

Hassas hesaplarda oturum açıkken kullanımdan kaçınılması, ajan özelliklerinin izole edilmesi gerekiyor. Brave uzun vadeli çözümler üzerinde çalışıyor ve bir sonraki yazıda güvenli tarama planını açıklamayı planlıyor. Yapay zeka tarayıcılarının cazip kolaylığına rağmen güvenliğin acilen güçlendirilmesi gerekiyor.