Yapay zeka tarayicilari neden riskli: komut enjeksiyonu saldirilari korumalari nasil asiyor

Ars Technica'ya gore yeni tanimlanan bir saldiri, yapay zeka destekli web tarayicilarinin kendi guvenlik kurallarini gormezden gelmeye nasil ikna edilebilecegini gosteriyor; teknik, yazilimi korumalarinin artik gecerli olmadigi bir duruma sokmak olarak cerceveledi. Bulgu, guvenlik arastirmacilarinin yapay zeka asistanlari acik webi okuyup ona gore hareket etmeye basladigindan beri uyardigi bir sorunun, komut enjeksiyonunun en son ornegidir.
Yapay zeka tarayicilari ve buyuk dil modelleri uzerine kurulu tarayici ozellikleri, sayfalari goruntulemekten fazlasini yapmayi vaat ediyor. Makaleleri ozetleyebilir, formlari doldurabilir, urunleri siteler arasinda karsilastirabilir ve daha gelismis bicimlerde bir kullanici adina cok adimli gorevleri yerine getirebilir. Bunu yapmak icin yapay zeka, web sayfalarinin icerigini okur ve bulduklarini uzerine hareket edilecek bilgi olarak ele alir; guvenlik acigi tam olarak burada yatar.
Komut enjeksiyonu, bu sistemlerin guvenilir talimatlari guvenilmeyen verilerden temiz sekilde ayirmadigi gercegini istismar eder. Bir dil modeli, ister kullanicidan ister islemesi istenen bir web sayfasindan gelsin, her seyi metin olarak okur. Kotu niyetli bir sayfa bir komut gibi okunan gizli metin iceriyorsa, yapay zeka onu takip edebilir ve etkin bir sekilde tarayiciyi kullanan kisiden degil web sitesinden emir alabilir.
Ars Technica tarafindan tanimlanan saldiri, bu gizli talimatlarin bir gelistiricinin olusturmaya calistigi guvenlik davranisini nasil gecersiz kilabilecegini gosteriyor. Bir yapay zekayi zararli veya yetkisiz seyler yapmaktan alikoymayi amaclayan kurallar olan korumalar, kendileri dilde ifade edilir ve zekice ifade edilmis bir enjeksiyon, modeli onlari gozardi etmeye ikna edebilir. Sonuc, kisitlamalarinin kaldirildigi farkli bir baglamdaymis gibi davranan bir sistemdir.
Olasi sonuclar zayifligi ciddi kilar. Mesaj gonderme, satin alma yapma, hesaplara erisme veya veri tasima gucune sahip bir yapay zeka tarayicisi, bunlari bir saldirganin yonlendirmesiyle yapmaya manipule edilebilir. Tuzakli bir sayfadaki gizli metin, prensipte, asistana kullanicinin erisebildigi bilgileri sizdirmasini veya kullanicinin asla amaclamadigi eylemleri gerceklestirmesini, tumu belirgin bir uyari isareti olmadan talimat verebilir.
Komut enjeksiyonunu ozellikle inatci kilan sey, bir kez yamalanip kapatilabilen geleneksel bir hata olmamasidir. Esnek olmak ve siradan dilde ifade edilen talimatlari takip etmek uzere insa edilen dil modellerinin temel tasariminden kaynaklanir. Onlari yararli kilan bu ayni esneklik, mesru bir istek ile icerige gomulu kotu niyetli bir istek arasindaki farki her zaman anlayacaklarini garanti etmeyi zorlastiran seydir.
Guvenlik arastirmacilari ve gelistiriciler bir dizi hafifletme onerdi, ancak hicbiri tam bir cozum degil. Yaklasimlar arasinda talimatlari verilerden daha titizlikle ayirmaya calismak, bir yapay zeka ajaninin acik onay olmadan yapmasina izin verilen eylemleri sinirlamak, hassas islemleri izole etmek ve yuksek riskli adimlari bir insanin onaylamasini gerektirmek yer alir. Her biri riski azaltir ancak surtunme ekler ve saldirganlar surekli olarak onlari asmanin yollarini arastirir.
Bu olay, yapay zeka sistemlerine daha fazla ozerklik verme telasindaki daha genis bir gerilime uyuyor. Bir asistan bir kullanici adina ne kadar cok sey yapabilirse, o kadar degerli hale gelir ve basarili bir manipulasyon o kadar cok zarar verebilir. Yalnizca sorulari yanitlayan bir yapay zekanin sinirli bir etki alani vardir; webde hareket edebilen, para harcayabilen veya kisisel hesaplara dokunabilen bir yapay zeka, ele gecirilebilirse riskleri onemli olcude artirir.
Gunluk kullanicilar icin pratik cikarim, alarm degil dikkattir. Bir yapay zeka tarayicisina, ozellikle hesaplar uzerinde hareket etme veya islem yapma yetenegi olmak uzere genis izinler vermek, hala anlasilan riskler tasir ve bir asistanin denetimsiz calismasina izin vermek yerine eylemleri manuel olarak onaylamak mantikli bir onlemdir. Yapay zeka ajanlarini guvenilir vekiller yerine guclu ama hataya acik araclar olarak ele almak, teknolojinin mevcut durumunu yansitir.
Ars Technica raporundan cikan daha genis ders, bu nesil yapay zeka araclarinda kolaylik ve guvenligin gerilim icinde oldugudur. Komut enjeksiyonu marjinal bir endise degil, sektorun henuz cozmedigi yapisal bir zorluktur ve daha iyi ele alinana kadar, yapay zeka tarayicilarinin kendi guvenlik kurallarindan vazgecirilebilme yetenegi, onlari dikkatli benimsemek icin bir neden olmaya devam ediyor.
Bunları da okuyun

Dish, Chapter 11 iflas basvurusu yapti ancak faaliyete devam edecegini soyluyor
The Verge'e gore uydu TV ve kablosuz sirketi Dish, Chapter 11 iflas korumasi icin basvurdu ancak surec boyunca faaliyete devam edecegini soyluyor. Basvuru, bir kablosuz ag kurmaya calisarak yillar ve milyarlar harcayan bir sirket icin onemli bir an oldu.

Apple, Epic ile App Store ucreti mucadelesini ABD Yuksek Mahkemesi'ne tasiyor
Ars Technica'ya gore Apple, App Store ucretleri ve kurallari konusunda Epic Games ile uzun suren yasal savasi hakkinda ABD Yuksek Mahkemesi'nden gorus istiyor. Dava, Apple'in kendi platformundaki odemeler ve komisyonlar uzerinde ne kadar kontrol uygulayabilecegine odaklaniyor.

Internetin Babasi emekli oluyor: Vint Cerf ve TCP/IP neyi insa etti
TechCrunch'a gore, yaygin olarak internetin babalarindan biri olarak adlandirilan oncülerden biri emekli oluyor. Bu vesile, olusturmaya yardimci oldugu protokollerin, TCP/IP'nin, ayri aglardan olusan bir yamayi tek bir kuresel internete nasil donusturdugunu yeniden gozden gecirmek icin bir firsat.

Fuzyon enerjisinde donum noktasi: Realta Fusion bir reaksiyonu dogrudan elektrige nasil cevirdi
TechCrunch'a gore, fuzyon girisimi Realta Fusion, apacik bir ilk olarak tanimladigi bir sekilde, bir fuzyon reaksiyonundan dogrudan elektrik urettigini soyluyor. Iddia dogrulanirsa, bir turbini calistirmak icin su kaynatmanin olagan adimini atlayan fuzyon enerjisine farkli bir yol oldugunu gosteriyor.

Gemini'nin kişiselleştirilmiş yapay zekâ görsel üretimi ABD kullanıcıları için artık ücretsiz
TechCrunch'ın haberine göre Google, Gemini'nin kişiselleştirilmiş yapay zekâ görsel üretimini Amerika Birleşik Devletleri'ndeki kullanıcılar için ücretsiz hale getiriyor. Adım, popüler bir özelliğin maliyetini düşürüyor ve tüketici yapay zekâ görsel araçları arasındaki rekabeti kızıştırıyor.