Gemini'de Kritik Açıklama: Google Sorumluluk Almıyor!
Yapay Zeka

Gemini’de Kritik Açıklama: Google Sorumluluk Almıyor!

|15 Görüntüleme

Google, kullanıcı güvenliğini ciddiye alan ve ürünlerini korumak için çeşitli önlemler uygulayan bir şirket olarak tanınmaktadır. Ancak, yapay zeka aracı Gemini’de keşfedilen bazı endişe verici siber tehditlere karşı yeterince hızlı bir çözüm bulma konusunda isteksiz olduğu ortaya çıktı. Bu durum, Gemini kullanıcılarının hassas bilgilerini riske atabileceği anlamına geliyor.

Gemini güvenlik açığı kişisel bilgilerinizi çözebilir

Güvenlik araştırmacısı Viktor Markopoulos’un gerçekleştirdiği bir test, Gemini’nin “ASCII smuggling” adı verilen bir siber saldırı türüne karşı savunmasız olduğunu ortaya koydu. Bu saldırı, kötü niyetli yapay zeka komutlarının e-posta veya takvim davetiyesi gibi metinlerin içerisine gizlenmesiyle gerçekleştiriliyor. Saldırgan, bu komutları minik bir yazı tipiyle veya metinle aynı renkte yazarak kullanıcının fark etmesini önlüyor.

Kullanıcı, Gemini gibi bir yapay zeka aracından bu metni özetlemesini talep ettiğinde, yapay zeka görünmez komutu da algılayıp uygulayabiliyor. Bu durum, ciddi tehlikeler yaratabilir. Örneğin, gizli komut yapay zekaya gelen kutusundaki kredi kartı numarası veya şifre gibi hassas bilgileri bulmasını ve bir başkasına göndermesini emredebilir. Gemini’nin Google Workspace (Gmail, Takvim vb.) ile entegre olduğu düşünülürse, risk giderle daha da büyüyor.

Markopoulos, bu bulgularını Google’a iletti ve hatta bir kullanıcıyı indirimli bir telefon teklifiyle kötü niyetli bir web sitesine yönlendiren bir komut gizlemesini gösterdi. Ancak Google, bu durumu bir güvenlik hatası değil, bir “sosyal mühendislik taktiği” olarak nitelendirerek raporu geri çevirdi. Şirket, sorumluluğun nihayetinde kullanıcılara ait olduğu mesajını veriyor.

Google’ın bu cevabı, yakın zamanda Gemini’deki güvenlik sorununu çözecek bir güncelleme yayınlamayı planlamadığı şeklinde yorumlanıyor. Araştırmalar, popüler yapay zeka araçları olan ChatGPT, Claude ve Copilot’un bu tür saldırılara karşı korumalar sunduğunu, öte yandan Gemini, Grok ve DeepSeek’in savunmasız kaldığını göstermektedir.

Bu durum, yapay zeka güvenliği ile ilgili genel kaygıları yeniden gündeme taşıyor. Google’ın sorumluluğu kullanıcılara devretme kararı, teknoloji dünyasında tartışmalara yol açtı. Siz Google’ın bu yaklaşımını nasıl değerlendiriyorsunuz? Yapay zeka araçlarını kullanırken güvenlik konusundaki endişeleriniz neler?

Bunları da sevebilirsiniz

ChatGPT Kullanımı İşini Kaybettiriyordu

ChatGPT Kullanımı İşini Kaybettiriyordu

|
Yapay Zeka Satrançta Hile Yaptı!

Yapay Zeka Satrançta Hile Yaptı!

|
DeepSeek yeni modelini tanıttı: NVIDIA için beklenmedik bir durum!

DeepSeek yeni modelini tanıttı: NVIDIA için beklenmedik bir durum!

|