Son dönemde yapay zekâ destekli tarayıcılar hızla yaygınlaşırken, uzmanlar bu uygulamaların ciddi güvenlik riskleri barındırdığını belirtiyor. OpenAI, Perplexity ve benzeri şirketlerin geliştirdiği yapay zekâ tabanlı tarayıcılar kullanıcı verilerini izleyebiliyor. Microsoft Copilot’ta da veri sızıntısına neden olan yeni güvenlik açıkları tespit edildi.
Yapay Zekâ Tarayıcıları Gizlilik İhlali Potansiyeli Taşıyor
Perplexity tarafından sunulan Comet tarayıcısı, güvenlik araştırmacılarına göre kullanıcı gizliliğini tehdit eden bir yapıya sahip. Uzmanlar, tarayıcının ziyaret edilen sitelerin ekran görüntülerini alarak analiz ettiğini ortaya koydu. Ayrıca Comet’in, web sayfalarına gizlenmiş komutları da uyguladığı bildirildi.
Perplexity Comet’s AI assistant can take screenshots of websites and analyze them for users.
However, Comet will also follow instructions hidden on a webpage that it screenshots. pic.twitter.com/m1Dvle9veX
— Brave (@brave) October 21, 2025
Uzmanlara göre bu özellikler, tarayıcının yetkisiz veri toplamaya elverişli hale gelmesine neden oluyor. Kullanıcıların kişisel bilgileri, tarayıcı geçmişi ve oturum bilgileri yapay zekâ modellerine aktarılıyor. Bu durum, çevrim içi gizliliği tehlikeye sokan en önemli unsurlardan biri olarak görülüyor.
Atlas ve Comet Kullanıcıları Yanıltıcı Saldırılara Maruz Kalıyor
OpenAI’ın Atlas tarayıcısı ile Perplexity’nin Comet tarayıcısı üzerinde yapılan yeni araştırmalar, “AI sidebar spoofing” olarak adlandırılan saldırı türünün ciddi bir tehdit oluşturduğunu ortaya koydu. Bu saldırı türünde, saldırganlar yapay zekâ destekli kenar çubuklarını manipüle ederek kullanıcıları zararlı komutları uygulamaya yönlendiriyor.
Uzmanlar, saldırganların bu yöntemle kripto para cüzdanlarına erişebildiğini, Google Drive ve Gmail hesaplarını ele geçirebildiğini belirtiyor. Bu tarz saldırıların, yapay zekâ tabanlı tarayıcıların güvenlik önlemlerindeki eksiklikleri ortaya çıkardığı ifade ediliyor.
Microsoft Copilot’ta Yeni Veri Sızıntısı Açığı Bulundu
Microsoft 365 Copilot’ta tespit edilen yeni bir güvenlik açığı, saldırganların kullanıcı verilerine erişebilmesine yol açtı. Araştırmacılar, kötü amaçla hazırlanmış bir Excel dosyasına gizlenen komutlarla Copilot’un manipüle edilebildiğini belirtti. Bu yöntemle saldırganlar, e-posta içerikleri ve kullanıcı bilgilerini dışarıya aktarabiliyor. Microsoft, güvenlik açığının kapatıldığını açıklasa da uzmanlar kullanıcıların dosya güvenliğine dikkat etmesi gerektiğini vurguluyor.
Copilot Studio Üzerinden Yeni Kimlik Avı Saldırıları Gerçekleştirildi
Bleeping Computer tarafından yayınlanan rapora göre, “CoPhish” adı verilen yeni bir kimlik avı yöntemi Copilot Studio platformunu hedef alıyor. Saldırganlar, Microsoft’un güvenilir alan adlarını kullanarak sahte OAuth izin istekleri gönderiyor. Bu yöntemle kullanıcılar farkında olmadan saldırganlara erişim yetkisi verebiliyor. Microsoft, söz konusu açığın farkında olduğunu ve kısa süre içinde bir güncellemeyle sorunu gidereceğini açıkladı.
Güvenlik uzmanları, yapay zekâ destekli tarayıcıların ve Copilot servislerinin hızlı gelişimiyle birlikte kullanıcıların dikkatli davranması gerektiğini belirtiyor. Özellikle ekran görüntüsü alma, veri toplama ve kenar çubuğu manipülasyonu gibi özellikler, kişisel bilgilerin kötü niyetli kişilerin eline geçmesine zemin hazırlıyor.
Kullanıcılara yalnızca resmî kaynaklardan yazılım indirmeleri, erişim izinlerini sınırlandırmaları ve çok faktörlü kimlik doğrulamasını etkinleştirmeleri öneriliyor.
