Nöbetçi Eczaneler
AFP’nin haberine göre, yapay zeka ajanları uçak bileti rezervasyonu veya takvim oluşturma gibi dijital görevleri yerine getirmek için geliştirildi. Ancak bu sistemlerin doğrudan komutları uygulayabilme özelliği, bilgisayar korsanlarının elinde ciddi bir güvenlik açığına dönüşebiliyor.
Yapay zeka girişimi Perplexity, siber güvenliğin artık yalnızca uzman saldırganlara karşı değil, her yerden gelebilecek yeni saldırı biçimlerine karşı korunmayı da kapsadığını vurguladı.
Enjeksiyon Saldırıları Daha Tehlikeli Hale Geldi
Uzmanlara göre tehditlerin merkezinde “enjeksiyon saldırıları” bulunuyor. Eskiden karmaşık kodlar gerektiren bu yöntem, artık yapay zeka sistemlerine verilen masum görünümlü talimatlarla gizlice uygulanabiliyor.
NeuralTrust mühendisi Marti Jorda Roca, kullanıcıların yapay zekayı güvenlik açısından dikkatli kullanmaları gerektiğini belirtti.
Teknoloji Devleri Riskin Farkında
Meta, sorgu enjeksiyonu saldırılarını “güvenlik açığı” olarak tanımlarken, OpenAI’den Dane Stuckey bunu “henüz çözülememiş bir güvenlik sorunu” olarak nitelendirdi. Şirketler, bu riskleri azaltmak için yeni savunma sistemleri üzerinde çalışıyor.
Microsoft, zararlı talimatları tespit eden araçlar geliştirirken; OpenAI, riskli durumlarda kullanıcı onayı isteyen güvenlik adımları ekledi.
Uzmanlardan Uyarı: Tam Yetki Vermek Tehlikeli
Bazı siber güvenlik uzmanları, yapay zeka ajanlarının veri aktarımı veya finansal işlem gibi hassas görevleri gerçekleştirmeden önce kullanıcı onayı alması gerektiğini vurguluyor. Uzman Smadja, “En sık yapılan hata, tek bir yapay zekâ ajanına sınırsız yetki vermek” diyerek dikkat çekti.
Korsanlar Gelişmeye Devam Ediyor
Siber güvenlik araştırmacısı Johann Rehberger, bilgisayar korsanlarının taktiklerinin sürekli geliştiğini belirterek, “Her geçen gün daha da gelişiyorlar” dedi. Rehberger’e göre asıl zorluk, güvenlikle kullanım kolaylığı arasında denge kurmak.
Rehberger, yapay zekâ ajanlarının henüz uzun süreli görevleri güvenli biçimde yerine getirebilecek seviyede olmadığını da ekledi.
