TeknoFiber Logo
Son Dakika
Yeni BioShocking Saldırısı: Yapay Zeka Tarayıcıları Tehdit AltındaAnthropic, Sonnet 5 ile Daha Uygun Fiyatlı Yapay Zeka Deneyimi SunuyorAmazon, Fire Stick Sideloading'i Malware Tehditi Nedeniyle DurdurduSamsung'dan Yeni Katlanabilir Telefon Hamlesi: Daha Geniş Ekran Denemesi GeliyorABD, Anthropic'in Mythos ve Fable AI Modellerinin Erişimini Yeniden AçtıGoogle'un Yeni Yapay Zeka Asistanı Gemini Spark, macOS İçin Kullanıma SunulduWayve, Çalışanlarına 85 Milyon Dolarlık Hisse Satış İmkanı SunuyorABD, Anthropic'in Mythos ve Fable Modellerine Yönelik Kısıtlamaları Kaldırdıİnternetin Babası Vinton Cerf Emekli OluyorDish TV ve Sling TV, iflas başvurusu yaptı ama faaliyetlerine devam edecekYeni BioShocking Saldırısı: Yapay Zeka Tarayıcıları Tehdit AltındaAnthropic, Sonnet 5 ile Daha Uygun Fiyatlı Yapay Zeka Deneyimi SunuyorAmazon, Fire Stick Sideloading'i Malware Tehditi Nedeniyle DurdurduSamsung'dan Yeni Katlanabilir Telefon Hamlesi: Daha Geniş Ekran Denemesi GeliyorABD, Anthropic'in Mythos ve Fable AI Modellerinin Erişimini Yeniden AçtıGoogle'un Yeni Yapay Zeka Asistanı Gemini Spark, macOS İçin Kullanıma SunulduWayve, Çalışanlarına 85 Milyon Dolarlık Hisse Satış İmkanı SunuyorABD, Anthropic'in Mythos ve Fable Modellerine Yönelik Kısıtlamaları Kaldırdıİnternetin Babası Vinton Cerf Emekli OluyorDish TV ve Sling TV, iflas başvurusu yaptı ama faaliyetlerine devam edecekYeni BioShocking Saldırısı: Yapay Zeka Tarayıcıları Tehdit AltındaAnthropic, Sonnet 5 ile Daha Uygun Fiyatlı Yapay Zeka Deneyimi SunuyorAmazon, Fire Stick Sideloading'i Malware Tehditi Nedeniyle DurdurduSamsung'dan Yeni Katlanabilir Telefon Hamlesi: Daha Geniş Ekran Denemesi GeliyorABD, Anthropic'in Mythos ve Fable AI Modellerinin Erişimini Yeniden AçtıGoogle'un Yeni Yapay Zeka Asistanı Gemini Spark, macOS İçin Kullanıma SunulduWayve, Çalışanlarına 85 Milyon Dolarlık Hisse Satış İmkanı SunuyorABD, Anthropic'in Mythos ve Fable Modellerine Yönelik Kısıtlamaları Kaldırdıİnternetin Babası Vinton Cerf Emekli OluyorDish TV ve Sling TV, iflas başvurusu yaptı ama faaliyetlerine devam edecek
Siber Güvenlik

Yeni BioShocking Saldırısı: Yapay Zeka Tarayıcıları Tehdit Altında

LayerX'in geliştirdiği BioShocking adı verilen yeni saldırı, AI tarayıcılarının gerçek dünya tehlikelerini göz ardı etmesine neden oluyor.

Burak ArslanBurak Arslan·
Yeni BioShocking Saldırısı: Yapay Zeka Tarayıcıları Tehdit Altında
Paylaş:

Yapay zeka destekli tarayıcılar, yeni bir saldırı türü olan BioShocking ile karşı karşıya. LayerX tarafından geliştirilen bu saldırı, tarayıcıların gerçek dünya risklerini hayali senaryolar olarak algılamasına yol açarak, güvenlik önlemlerinin göz ardı edilmesine neden olabiliyor.

LayerX'in araştırmacıları, bu saldırının bir kanıtını (PoC) altı popüler tarayıcı ürününe - ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser ve Claude Chrome eklentisi - karşı başarıyla test etti. Sadece bir tarayıcı, bu raporun ardından durumu ele aldı.

LayerX, kötü niyetli bir web sayfasında BioShock temalı bir bulmaca oyunu sundu. Bu oyunda yanlış cevaplar verildiğinde ödül kazanmak mümkün. Bu durum, tarayıcının kontrol ajanına normal kuralların geçerli olmadığı mesajını iletiyor.

Oyun sonunda, ajana bir GitHub deposuna gitmesi ve kodda bulunan hassas bilgileri, şifreler gibi, kopyalayıp paylaşması talimatı veriliyor. LayerX'in bu çalışmada keşfettiği en büyük sorun, yapay zeka ajanlarının gerçek dünya hassas işlemleri ile belirli senaryolar arasındaki farkı ayırt edememesi.

LayerX, "Ajanlar kuralları anladıktan ve 'yanlış' eylemlerin kabul edilebilir olduğunu öğrendikten sonra, gerçeklikten kopmuş durumdaydılar" diyor. "Bulmacanın son adımı olan kullanıcı kimlik bilgilerini tehlikeye atma görevinde, altı ajanın da bunu güvenlik önlemlerine aykırı olarak algılaması mümkün olmadı."

LayerX'in PoC'si aslında herhangi bir kötü niyetli eylem gerçekleştirmedi, ancak araştırmacılar bunun sonuçları değiştirmeden yapılabileceğini vurguluyor. LayerX, Ekim 2022'de bulgularını ilgili satıcılara bildirdi, ancak üç tanesinden yanıt alamadı.

OpenAI, ChatGPT Atlas tarayıcısında BioShocking için çalışan bir düzeltme uygulayan tek satıcı oldu. Anthropic, Chrome eklentisindeki sorunu düzeltmeye çalıştı, ancak bu yamanın PoC'ye karşı etkili olmadığı belirtiliyor. Perplexity AI ise raporu herhangi bir düzeltme yapmadan kapattı.

LayerX, satıcılara hassas eylemler için açık kullanıcı onayı eklemeleri, daha güçlü bağlam kontrolleri ve ajans oturumları için kapsam sınırlamaları önermekte. Kullanıcıların ise tercih ettikleri platformda yapay zeka tarayıcılarının hassas hizmetlere erişimini kısıtlamak için mevcut seçenekleri kullanmaları gerektiği ifade ediliyor.

Güvenlik ekipleri, başarılı saldırıların %54'ünü kaydederken, yalnızca %14'ünde uyarı veriyor. Kalan saldırılar ise çevrenizde görünmeden ilerliyor. Picus'un beyaz kağıdı, ihlal ve saldırı simülasyonlarının SIEM ve EDR kurallarınızı nasıl test ettiğini gösteriyor, böylece tehditlerin tespit edilmeden geçişini engelliyor.

Burak Arslan

Yazar: Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.

Tüm yazılarını gör

İlgili Haberler

Siber Güvenlik kategorisindeki diğer haberler

Son Haberler

Burak Arslan

Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.