Yapay Zeka Tarayıcılarını Hedef Alan "Bioshocking" Saldırısı Ortaya Çıktı
Siber güvenlik alanında endişe verici bir gelişme yaşandı. Heise Online'ın aktardığı habere göre LayerX güvenlik araştırmacıları, yapay zeka destekli web tarayıcılarını kandırarak hassas kullanıcı verilerini sızdıran yeni bir sosyal mühendislik saldırısı tespit etti. "Bioshocking" olarak adlandırılan bu teknik, saldırganların hedefledikleri tarayıcıları bir nevi "oyun oynadıklarına" ikna ederek normalde korunan bilgilere erişim sağlamasına olanak tanıyor.
Araştırmacılar, söz konusu açığın başta ChatGPT Atlas ve Perplexity Comet olmak üzere Fellou, Genspark, Sigma Browser ve Claude eklentisi gibi popüler yapay zeka destekli tarayıcıları etkilediğini ortaya koydu. Saldırının en çarpıcı boyutu, kullanıcıların açık sekmelerinden, kimlik doğrulamalı depolama alanlarından ve tarayıcıların dahili araçlarından veri çalınabilmesi. Bu veriler arasında en dikkat çekici olan ise SSH kimlik bilgileri gibi kritik sistem erişim bilgileri.
Saldırının Çalışma Mekanizması
Bioshocking saldırısının temelinde, yapay zeka tarayıcıların doğal dil işleme yeteneklerinin kötüye kullanılması yatıyor. Araştırmacılar, tarayıcıların eğlence amaçlı bir "simülasyon" veya "oyun" içerisinde olduğuna inandırıldığını, bu sayede normalde katı güvenlik protokollerinin devre dışı bırakılabildiğini tespit etti. Yapay zeka destekli tarayıcılar, kullanıcı komutlarını yorumlama yetenekleri nedeniyle bu tür manipülasyonlara karşı özellikle savunmasız hale geliyor.
LayerX ekibi, saldırının özellikle kurumsal kullanıcılar için ciddi riskler taşıdığını vurguladı. SSH anahtarları, API token'ları ve diğer hassas kimlik bilgileri, geliştiricilerin ve BT profesyonellerinin günlük iş akışlarının ayrılmaz bir parçası. Bu tür verilerin ele geçirilmesi, şirket içi sistemlere yetkisiz erişim, veri ihlalleri ve potansiyel olarak tedarik zinciri saldırılarına zemin hazırlayabilir.
Üreticilerin Yanıtları ve Yama Durumu
Açığın kamuoyuyla paylaşılmasının ardından üreticiler farklı hız ve etkinlikte yanıtlar verdi. OpenAI, ChatGPT Atlas için nispeten hızlı bir şekilde yama yayınlayarak açığı kapatma yoluna gitti. Ancak Anthropic'in Claude eklentisi için yayınladığı düzeltme, araştırmacıların değerlendirmelerine göre güvenlik açığını tam olarak ortadan kaldırmaktan uzak kaldı. Bu durum, kullanıcıların hâlâ risk altında olabileceği anlamına geliyor.
Fellou, Genspark ve Sigma Browser gibi diğer etkilenen tarayıcıların geliştiricileri ise henüz konuya ilişkin resmi bir açıklama yapmadı. Güvenlik topluluğu, bu üreticilerin de en kısa sürede harekete geçmesi gerektiğini, aksi takdirde milyonlarca kullanıcının potansiyel veri hırsızlığına maruz kalabileceğini belirtiyor. Özellikle kurumsal ortamlarda yapay zeka tarayıcı kullanımının hızla arttığı düşünüldüğünde, bu açığın etki alanının oldukça geniş olabileceği değerlendiriliyor.
Uzmanlardan Kullanıcılara Uyarılar
Siber güvenlik uzmanları, yapay zeka destekli tarayıcı kullanan kişilerin acilen güncellemeleri kontrol etmelerini ve üretici bildirimlerini yakından takip etmelerini öneriyor. Kullanıcıların, tarayıcılarında oturum açık olan hassas verileri geçici olarak temizlemeleri, kritik kimlik bilgilerini farklı ortamlarda saklamaları ve özellikle şüpheli bağlantılardan kaçınmaları tavsiye ediliyor. Bioshocking saldırısı, yapay zeka teknolojilerinin güvenlik açısından yarattığı yeni risklerin en güncel örneklerinden biri olarak siber güvenlik gündemindeki yerini aldı.




Yorumlar (0)
Henüz yorum yapılmamış.