Perplexity'nin geçtiğimiz Temmuz ayında kullanıma sunduğu Comet adlı yapay zeka destekli tarayıcı, güvenlik araştırmacıları tarafından ciddi güvenlik açıkları barındırdığı gerekçesiyle mercek altına alındı. Yapılan incelemeler sonucunda, tarayıcının kimlik avı saldırılarına ve kötü amaçlı kod enjeksiyonlarına karşı kullanıcıları savunmasız bırakabileceği ortaya çıktı.
Perplexity, Comet tarayıcısını "işletmelerin internetle etkileşimini dönüştürmek" amacıyla, "kurumsal düzeyde güvenlik, güçlü yapay zeka yetenekleri ve sezgisel kullanıcı deneyimlerini" bir araya getiren bir ürün olarak tanıtmıştı. Ancak bu tür yüksek beklentiler, tarayıcının güvenliği konusunda bazı soru işaretlerini de beraberinde getirmişti.
Araştırmalar, Comet'in web sayfalarını özetleme özelliğini kullanırken, kullanıcının talimatları ile web sayfasındaki güvenilmeyen içerikleri ayırt etmeden yapay zeka modeline gönderdiğini gösterdi. Bu durum, kötü niyetli kişilerin dolaylı komut enjeksiyonu (prompt injection) yoluyla yapay zekaya zararlı komutlar çalıştırabilmesine olanak tanıyor. Bir güvenlik firması tarafından yapılan bir testte, zararlı bir komut içeren bir sosyal medya gönderisi, Comet kullanıcısının hesabı ele geçirebilecek potansiyele sahipti.
Bu tür bir saldırının mevcut web güvenliği mekanizmaları için önemli zorluklar teşkil ettiği belirtiliyor. Yapay zeka asistanı, güvenilmeyen bir web sayfasındaki zararlı talimatları yerine getirdiğinde, geleneksel güvenlik önlemleri olan aynı kaynak politikası (SOP) veya kaynaklar arası paylaşım (CORS) gibi mekanizmaların etkisiz kaldığı vurgulanıyor. Yapay zeka, kullanıcının tam yetkileriyle hareket edebildiği için, banka hesapları, kurumsal sistemler, özel e-postalar ve bulut depolama gibi hassas verilere erişim riski doğuruyor.
Diğer bir güvenlik araştırması ise Comet'in, insan tarayıcılarının kolaylıkla dolandırıcılık olarak algılayacağı sahte bir ürün için ödeme yapmaya istekli olduğunu ortaya koydu. Ayrıca, bariz bir kimlik avı e-postasını inceleyip, zararlı web sitesini ziyaret ederek kullanıcısından banka hesap bilgilerini talep edebildiği de tespit edildi. Bu durum, dolandırıcılık taktiklerinin yapay zeka tarayıcıları aracılığıyla daha tehlikeli hale gelebileceğini gösteriyor.
Bu tür güvenlik açıkları, kullanıcının doğrudan şüpheli içerikle etkileşimini ortadan kaldırarak, potansiyel riskleri sezme yeteneğini devre dışı bırakıyor. Yapay zeka, tek karar noktası haline geldiğinde ve güçlü güvenlik önlemleri olmadığında, bu tür hatalar kaçınılmaz hale gelebiliyor.
Şu anda Comet tarayıcısı, Perplexity'nin ücretli Pro ve Kurumsal Pro kullanıcıları için erişilebilir durumda. Yapılan bu bağımsız güvenlik incelemeleri, kullanıcıların daha dikkatli olması gerektiğini ve yapay zeka destekli tarayıcıların sunduğu yeniliklerin, güvenlik riskleri göz ardı edilmeden değerlendirilmesi gerektiğini ortaya koyuyor.
