Brave: Yapay Zeka Tarayıcı Comet Kolayca Kandırılabiliyor

Gizlilik odaklı tarayıcı şirketi Brave, yapay zekalı tarayıcı Comet’in güvenlik açığına dikkat çekti. Perplexity tarafından geliştirilen ve Google'a rakip olarak tanıtılan Comet, kişisel asistan ve düşünme ortağı olarak tanımlanıyor ancak Brave, bu tarayıcının yapay zeka sisteminin kolayca kandırılabildiğini açıkladı.

GÜVENLİK AÇIĞI: DOLAYLI KOMUT ENJEKSİYONU

Brave'in blog yazısında açıklanan güvenlik açığı, 'dolaylı komut enjeksiyonu saldırısı' olarak adlandırılıyor. Comet, sayfa özetlerken web içeriğini doğrudan yapay zekaya aktarıyor ve bu sırada gizli, zararlı talimatları kullanıcının isteklerinden ayırt edemiyor. Saldırganlar, görünmez metinler veya zararlı komutlar kullanarak yapay zekayı yönlendirebiliyor ve kullanıcının e-posta, banka hesapları gibi hizmetlerine erişim sağlayabiliyorlar. Bir örnek senaryoda, Reddit'te beyaz zemin üzerine beyaz yazıyla gizlenmiş bir talimatla Comet, kullanıcının Gmail hesabına girip tek kullanımlık şifreyi ele geçirdi.

PERPLEXITY'NİN AÇIKLAMASI VE YENİ ABONELİK PLANI

Brave, temmuz sonunda tespit ettiği bu açığı Perplexity'ye bildirdi ve ağustos başında açığın kapatıldığını doğruladı. Ancak Brave, klasik internet güvenliği varsayımlarının yapay zeka tabanlı tarayıcılarda artık geçerli olmadığını ve yeni güvenlik mimarilerine ihtiyaç duyulduğunu belirtti. Bu durum, yalnızca Comet ile sınırlı değil; geçmişte ChatGPT ve Copilot'ta da benzer güvenlik açıkları tespit edilmişti. Perplexity ise, Comet Plus adlı yeni abonelik planıyla yayıncılarla gelir paylaşmayı planlıyor. The Wall Street Journal'ın haberine göre, bu plan telif hakları sorununu çözmeyi amaçlıyor ve 5 dolarlık Comet Plus gelirlerinin yüzde 80'ini yayıncılara vereceklerini açıkladı.