Google’ın yapay zekâ servislerini içeren Gemini paketi, “Gemini Trifecta” adı verilen ciddi bir güvenlik açığıyla gündeme geldi. Tenable’ın siber güvenlik araştırmacıları tarafından tespit edilen bu açıklar, kullanıcı verilerinin gizliliğini tehdit ediyordu.
Üç Farklı Güvenlik Açığı Kullanıcı Verilerini Tehlikeye Attı
Tenable ekibinin paylaştığı rapora göre Gemini Trifecta, Gemini Cloud Assist, Gemini Arama Kişiselleştirme Modeli ve Gemini Tarayıcı Aracı olmak üzere üç ayrı bileşende ortaya çıktı. Bu açıklar, saldırganların sistem kayıtlarına zararlı komutlar yerleştirmesine, kullanıcı geçmişlerini manipüle etmesine ve hassas verileri dış sunuculara göndermesine neden olabilecek kadar ciddi bir risk oluşturdu.
Gemini Cloud Assist bileşeninde saldırganlar, manipüle edilmiş günlük kayıtları aracılığıyla sisteme kötü niyetli komutlar yerleştirebiliyordu. Arama Kişiselleştirme Modeli’nde ise saldırganlar, kullanıcının geçmiş sorgularına sahte veriler ekleyerek konum bilgisi gibi özel verilere erişim sağlayabiliyordu. Gemini Tarayıcı Aracı üzerinden yapılan saldırılarda, kullanıcı verilerinin gizlice başka sunuculara aktarılması mümkündü.
Tenable araştırmacıları, sorunun temelinde Gemini’nin kullanıcı girdileriyle dış kaynaklı veriler arasındaki farkı ayırt edememesinin yattığını belirtti. Yani sistem, saldırganlar tarafından eklenen sahte içerikleri de güvenilir veri olarak işliyordu.
Kıdemli güvenlik araştırmacısı Liv Matan yaptığı açıklamada, Gemini’nin kullanıcı geçmişi, günlük kayıtları ve tarayıcı etkinliklerini bir bağlam içinde değerlendirme özelliğinin aynı zamanda bir güvenlik riski oluşturduğunu vurguladı. Matan’a göre saldırganlar bu özelliği manipüle ederek verileri fark edilmeden çalabiliyor.
Tenable’ın değerlendirmesine göre Gemini Trifecta, yapay zekâ tabanlı sistemlerin saldırganlar tarafından doğrudan hedef alınabileceğini gösteriyor. Büyük dil modelleri yalnızca kullanıcı verilerini işlemekle kalmıyor, aynı zamanda saldırı yüzeyi hâline de geliyor.
Uzmanlara göre işletmelerin artık yapay zekâ destekli servisleri pasif araçlar olarak değil, potansiyel saldırı alanları olarak değerlendirmesi gerekiyor. Güvenlik ekiplerinin düzenli olarak kayıtları, arama geçmişlerini ve sistem entegrasyonlarını denetlemesi öneriliyor.
Google, Tenable’ın tespit ettiği üç güvenlik açığını kısa sürede kapattı. Ancak güvenlik uzmanları, bu olayın benzer platformlarda da yaşanabileceğine dikkat çekiyor. Tenable, kurumların yapay zekâ servislerini düzenli olarak test etmesini ve sistemlerin dış manipülasyonlara karşı dayanıklılığını artırmasını tavsiye ediyor.
