Google, kullanıcılarının güvenliğini ciddiye alan ve ürünlerini korumak üzere farklı önlemler geliştiren bir şirket olarak tanınıyor. Ancak, şirketin yapay zeka aracı Gemini’de ortaya çıkan bir güvenlik açığı, kullanıcıların hassas bilgilerinin risk altında olduğunu gösteriyor. Bu açığı gidermekte isteksiz olduğu ifade edilen Google, kullanıcıların güvenliği konusunda ciddi bir problemle karşı karşıya kalındığını gözler önüne seriyor.
Gemini güvenlik açığı kişisel bilgilerinizi deşifre edebilir
Güvenlik araştırmacısı Viktor Markopoulos’un gerçekleştirdiği test, Gemini’nin “ASCII smuggling” adı verilen bir siber saldırı yöntemine karşı savunmasız olduğunu ortaya koydu. Bu tür bir saldırıda, kötü amaçlı yapay zeka talimatları e-posta veya takvim davetiyesi gibi metinlerin içine gizleniyor. Saldırgan, bu talimatı çok küçük bir yazı tipiyle ya da metinle aynı renkte yazarak kullanıcının bunu fark etmesini zorlaştırıyor.
Bir kullanıcı, Gemini gibi bir yapay zeka aracına metni özetlemesini istediğinde, yapay zeka görünmez komutları okuyarak bunları yerine getirebiliyor. Bunun potansiyel olarak tehlikeli sonuçları olabilir; örneğin, gizli bir komut yapay zekanın gelen kutusundaki kredi kartı numarası ya da şifre gibi hassas bilgileri bulmasını sağlayabilir ve başka birine göndermesi için talimat verebilir. Özellikle Gemini’nin Google Workspace (Gmail, Takvim vb.) ile entegre olduğu düşünülürse, bu durumun yarattığı risk daha da artıyor.
Markopoulos, bulgularını Google’a iletti ve Gemini’yi kandırarak kullanıcıyı şüpheli bir web sitesine yönlendiren bir gösterim gerçekleştirdi. Ancak Google, durumu bir güvenlik hatası olarak değil, bir “sosyal mühendislik taktiği” olarak değerlendirdi ve raporu kabul etmedi. Şirket, bu durumda kullanıcının nihai sorumluluğunu üstlendiğini ima etti.
Google’ın bu tepkisi, yakın gelecekte Gemini’deki güvenlik açığını düzeltecek bir güncelleme planlamadığına dair yorumlar yapılmasına neden oldu. Araştırmalara göre, popüler yapay zeka araçları olan ChatGPT, Claude ve Copilot, söz konusu saldırılara karşı koruma sağlarken, Gemini, Grok ve DeepSeek gibi araçlar ise savunmasız konumda kalıyor.
Bu durum, yapay zeka güvenliği ile ilgili endişelerin yeniden gündeme gelmesine yol açmakta. Google’ın sorumluluğu kullanıcıya devretme kararı, teknoloji camiasında tartışmalara yol açtı. Siz bu yaklaşımı nasıl değerlendiriyorsunuz? Yapay zeka araçlarının kullanımı sırasında güvenlik konusundaki endişeleriniz nelerdir?
Leave a comment