2025 yılı, web tarayıcılarında yapay zeka devriminin yılı oldu. Google Chrome, Safari ve Edge gibi devlere kafa tutan OpenAI’nin Atlas’ı veya Perplexity’nin Comet’i gibi yeni nesil tarayıcılar, internette gezinmeyi bir sohbet deneyimine dönüştürerek popülerlik kazandı. Ancak bu parlak vaatlerin arkasında karanlık bir gerçek yatıyor.
USENIX Güvenlik Sempozyumu’nda sunulan çarpıcı bir araştırma, yapay zeka destekli tarayıcı uzantılarının ve tarayıcıların; tıbbi kayıtlar, bankacılık bilgileri, sosyal güvenlik numaraları ve hatta sosyal medya etkinlikleri gibi en hassas verilerinizi sessizce topladığını ortaya koydu.
Özel hayatınız sunucularda
University College London, Mediterranea Üniversitesi ve California Üniversitesi araştırmacıları, ChatGPT for Google, Sider, Monica, Merlin ve Microsoft Copilot gibi popüler yapay zeka uzantılarını mercek altına aldı. Sonuçlar endişe verici:
- Hassas Veri Hırsızlığı: Merlin gibi bazı uzantıların, kullanıcıların banka detaylarını ve sağlık kayıtlarını kendi sunucularına ilettiği tespit edildi.
- Özel Mod Bile Güvenli Değil: Merlin ve Sider AI gibi araçların, kullanıcılar “gizli modda” (incognito) gezinirken bile etkinlikleri kaydettiği ortaya çıktı.
- Üçüncü Taraflarla Paylaşım: Birçok asistanın web sayfası içeriklerini sadece kendi sunucularına değil, aynı zamanda üçüncü taraf izleyicilere de gönderdiği belirlendi. Örneğin Sider ve TinaMind, kullanıcı komutlarını ve IP adreslerini Google Analytics ile paylaşarak çapraz site takibine olanak tanıyor.
Atlas ve Comet mercek altında
Araştırma sadece uzantılarla sınırlı kalsa da, aynı prensipler OpenAI’nin Atlas ve Perplexity’nin Comet gibi tam teşekküllü yapay zeka tarayıcıları için de geçerli.
OpenAI Atlas: “Herkes için modeli geliştir” varsayılan ayarıyla gelen tarayıcı, sohbet robotuna soru sorulduğunda web sayfası bilgilerini ChatGPT eğitimi için OpenAI’ye aktarıyor. Kullanıcılar bu ayarı kapatabilse de, şirketin veri anonimleştirme sınırları belirsizliğini koruyor.
Perplexity Comet: Gizlilik odaklı olduğu iddia edilse de, ana işlevleri için URL’ler, metinler, görüntüler ve arama sorgularını kullanıyor. Uygulama ayrıca Google hesaplarına (e-postalar, takvimler vb.) erişim talep ediyor.
Güvenlikte büyük çatlak: “Prompt Enjeksiyonu”
Veri gizliliğinin ötesinde, bu tarayıcılar ciddi güvenlik riskleri de taşıyor. Uzmanlar, hackerların “prompt enjeksiyon” (istem enjeksiyonu) saldırılarıyla tarayıcıları kolayca ele geçirebileceği konusunda uyarıyor. Bu yöntemle, kötü niyetli bir web sitesi, tarayıcının yapay zekasını manipüle ederek giriş bilgilerinizi veya banka şifrelerinizi çalabilir.
LayerX Security tarafından yapılan bir araştırma, Perplexity Comet kullanıcılarının Chrome kullanıcılarına göre yüzde 85 daha savunmasız olduğunu ortaya koydu. OpenAI Baş Bilgi Görevlisi Dane Stuckey bile, prompt enjeksiyonunun “hâlâ çözülmemiş bir sınır güvenlik sorunu” olduğunu kabul ediyor.
Kolaylık mı, mahremiyet mi?
Yapay zeka tarayıcıları, form doldurma veya alışveriş yapma gibi karmaşık görevleri otomatikleştirerek büyük bir kolaylık sunuyor. Ancak bu yetenekler, tarayıcının web sayfasındaki her şeyi “görmesi” ve “anlaması”nı gerektiriyor. Bu durum, kullanıcıları, mahremiyetlerinden ve güvenliklerinden ödün vermekle, eski usul tarayıcılarda kalmak arasında zor bir seçim yapmaya zorluyor.
