OpenAI’ın Atlas tarayıcısı ile Perplexity’nin Comet tarayıcısında tespit edilen yeni bir güvenlik açığı, kullanıcıların sahte yapay zekâ kenar çubuğu aracılığıyla tehlikeli yönlendirmelere maruz kalmasına yol açtı. SquareX adlı siber güvenlik şirketinin araştırmacıları, “Yapay Zekâ Kenar Çubuğu Aldatması” olarak adlandırılan bu açığın en güncel tarayıcı sürümlerinde dahi etkili olduğunu açıkladı.
Sahte Kenar Çubuğu Kullanıcı Arayüzünü Taklit Ediyor
SquareX ekibi, kötü amaçlı bir eklentinin JavaScript kodlarıyla tarayıcıya sahte bir kenar çubuğu yerleştirebildiğini belirledi. Bu sahte panel, orijinal yapay zekâ arayüzüyle birebir benzer şekilde tasarlanıyor. Gerçek panelin üzerine yerleştirilen sahte çubuk, kullanıcının tüm etkileşimlerini ele geçiriyor. Böylece kullanıcı farkında olmadan sahte yapay zekâ arayüzüyle iletişime geçiyor.
Kullanıcıya ters kabuk yüklemesi talimatı
Araştırmacılar, kötü amaçlı eklentinin yalnızca “host” ve “storage” izinleriyle çalışabildiğini ifade etti. Bu izinler genellikle yazım denetleyicileri veya parola yöneticileri gibi zararsız eklentilerde de bulunduğu için saldırının fark edilmesi zorlaşıyor.
Saldırının en tehlikeli yönü, sahte kenar çubuğunun gerçek yapay zekâ sohbetiymiş gibi davranması. SquareX, yaptığı testlerde kullanıcıların yapay zekâya yönelttiği sorulara kötü amaçlı yanıtlar üretildiğini gözlemledi.
Araştırma kapsamında hazırlanan üç senaryoda saldırganlar şu yöntemleri kullandı:
- Kripto para işlemleriyle ilgili sorulara yönlendirici bağlantılar vererek kimlik avı sayfalarına erişim sağlamak
- Sahte dosya paylaşım uygulamaları üzerinden Gmail ve Google Drive erişim izni almak
- Yazılım kurulum talebi üzerine ters kabuk (reverse shell) komutu çalıştırarak cihaza uzaktan erişim sağlamak
Bu senaryolar, kullanıcıların tarayıcıya tam güven duyması halinde nasıl kolayca kandırılabileceğini ortaya koydu.
SquareX ekibi, ilk olarak Comet tarayıcısında yaptığı testlerin ardından aynı yöntemin OpenAI’ın yeni Atlas tarayıcısında da işe yaradığını doğruladı. Her iki tarayıcı da büyük dil modelleriyle doğrudan entegre çalışan “etkin yapay zekâ tarayıcıları” olarak biliniyor.
Şirket, OpenAI ve Perplexity ile iletişime geçtiğini ancak henüz yanıt alamadığını duyurdu. Güvenlik araştırmacıları, kullanıcıların bu tür tarayıcıları yalnızca düşük riskli işlemlerde kullanmasını tavsiye ediyor. Özellikle e-posta, finansal bilgiler veya kişisel verilerle ilgili işlemlerde bu araçlardan uzak durulması gerektiği vurgulanıyor.
Uzmanlar, Atlas ve Comet gibi yapay zekâ destekli tarayıcıların henüz yeterli güvenlik olgunluğuna erişmediğini düşünüyor. Her sürümde yeni güvenlik önlemleri eklense de mevcut açıklar, kullanıcıların dikkatli davranması gerektiğini gösteriyor.
SquareX araştırmacılarına göre, saldırganlar benzer yöntemleri kullanarak çok daha karmaşık tuzaklar geliştirebilir. Bu nedenle tarayıcı geliştiricilerinin kimlik doğrulama mekanizmalarını güçlendirmesi ve eklenti izinlerini daha sıkı denetlemesi gerekiyor.
