Google’ın yapay zeka sohbet aracı Gemini, güvenlik araştırmacılarının dikkatini çeken kritik bir açıkla gündemde.
Şirket, kullanıcı gizliliğini korumaya yönelik güçlü politikalarıyla bilinse de, bu kez ortaya çıkan güvenlik riski teknoloji çevrelerinde endişe yarattı.
Uzmanlara göre açık, kullanıcıların kişisel verilerini tehlikeye atabilecek düzeyde.
“ASCII Smuggling” Saldırılarına Karşı Savunmasız
Güvenlik araştırmacısı Viktor Markopoulos, Gemini’nin “ASCII smuggling” olarak bilinen özel bir siber saldırı türüne karşı savunmasız olduğunu ortaya koydu.
Bu saldırı, görünmez veya fark edilmesi zor metinlerin içine kötü amaçlı komutlar gizlenerek gerçekleştiriliyor.
Örneğin, bir e-posta ya da takvim davetiyesi içinde yer alan zararlı bir metin, Gemini’den özetleme istendiğinde fark edilmeden çalışabiliyor.
Bu tür gizli komutlar, yapay zekanın kullanıcının gelen kutusundaki kredi kartı numaraları, parolalar veya kişisel bilgileri üçüncü kişilere iletmesini sağlayabiliyor.
Özellikle Gemini’nin Google Workspace hizmetleriyle (Gmail, Takvim vb.) entegre olması, riskin boyutunu artırıyor.
Google: “Bu Bir Güvenlik Hatası Değil”
Markopoulos, tespit ettiği açığı Google’a bildirdi ve saldırının nasıl çalıştığını bir demo ile gösterdi.
Ancak şirket, konuyu bir “sosyal mühendislik taktiği” olarak değerlendirdiğini belirterek güvenlik açığı sınıfına sokmadı.
Bu yaklaşım, Google’ın kullanıcı güvenliği konusundaki sorumluluğu bireylere devrettiği yönünde yorumlandı.
Siber güvenlik uzmanları, bu tutumun endişe verici olduğunu ve kullanıcı güvenliğini ikinci plana ittiğini savunuyor.
Üstelik ChatGPT, Claude ve Copilot gibi popüler yapay zeka araçlarının bu tür saldırılara karşı koruma katmanlarına sahip olduğu, Gemini’nin ise savunmasız kaldığı bildiriliyor.
Yapay Zeka Güvenliği Tartışmaları Yeniden Gündemde
Google’ın konuyla ilgili bir güvenlik yaması yayınlamayı planlamadığı belirtiliyor.
Bu durum, yapay zeka araçlarının veri gizliliği ve kullanıcı güvenliği konusundaki zafiyetlerini yeniden gündeme taşıdı.
Uzmanlara göre, yapay zeka sistemlerinin büyümesiyle birlikte etik ve güvenlik denetimlerinin daha da sıkılaştırılması gerekiyor.
Teknoloji Dünyasında Tepkiler Büyüyor
Google’ın “kullanıcı sorumluluğu” vurgusu, teknoloji çevrelerinde tartışmalara neden oldu.
Birçok uzman, büyük teknoloji şirketlerinin güvenlik açıklarını kullanıcı inisiyatifine bırakmak yerine sistem düzeyinde önlem alması gerektiğini savunuyor.
Siber güvenliğin temelinde, sadece teknoloji değil, kullanıcı güveni de yer alıyor.