Günlük işlerimizi hızlandıran yapay zeka tarayıcıları, aslında sandığımız kadar güvenli olmayabilir. Uzmanlar, yapay zekanın mantığını manipüle eden yeni bir saldırı yöntemi keşfetti. Bu yöntem, cihazınızdaki yapay zekayı bir oyunun parçası olduğuna inandırarak tüm güvenlik kurallarını devre dışı bırakmasını sağlıyor.
Sistemi kandırmanın yeni yolu
Araştırmacılar, bu yönteme BioShock oyunundaki zihin kontrolü temasından esinlenerek "BioShocking" adını verdi. Testlerde ChatGPT, Perplexity ve Claude gibi popüler araçlar kullanıldı. Saldırganlar, yapay zekaya "yanlış cevap vermenin bir oyunun parçası olduğu" yönünde talimatlar veriyor. Bir süre sonra yapay zeka, güvenlik filtrelerini bir kenara bırakıp verilen zararlı komutları yerine getirmeye başlıyor. Bu, standart bir siber saldırıdan ziyade yapay zekanın gerçeklik algısını bozmaya dayalı bir manipülasyon.
Kişisel verileriniz tehlikede
Peki bu durum sizin için ne anlama geliyor? Eğer saldırganlar bu açığı kullanırsa, yapay zeka tarayıcınız üzerinden şifrelerinizi değiştirebilir, kişisel verilerinizi çalabilir veya cihazınıza zararlı yazılımlar yükleyebilir. İşin en kötü yanı, tarayıcı bu işlemleri sizin onayınızla yapıyormuş gibi göründüğü için sistem bunu normal bir etkinlik olarak kabul ediyor. Yapay zeka ajanlarının internet üzerindeki yetkileri arttıkça, bu tür siber saldırıların daha sık yaşanması bekleniyor. Önümüzdeki günlerde şirketlerin bu "oyun" açıklarına karşı yeni güvenlik yamaları yayınlaması kaçınılmaz görünüyor.