AI Tarayıcılarda 'BioShocking' Tehlikesi: Verileriniz Oyunla Çalınabilir
LayerX araştırmacıları tarafından keşfedilen BioShocking saldırısı, yapay zeka destekli tarayıcıları manipüle ederek kullanıcı şifrelerini sızdırabiliyor.

Siber güvenlik dünyası, yapay zeka entegre edilmiş modern web tarayıcılarını hedef alan BioShocking adlı yeni ve sofistike bir saldırı vektörüyle karşı karşıya. LayerX güvenlik araştırmacıları tarafından ortaya çıkarılan bu yöntem, AI ajanlarının içeriği yorumlama biçimini manipüle ederek, kullanıcıların en hassas verilerini ve kimlik bilgilerini sızdırmayı hedefliyor.
Yapay Zeka 'Oyun' Tuzağına Düşürülüyor
BioShocking saldırısının temel çalışma mekanizması, AI tarayıcıların karmaşık talimatları yerine getirme yeteneğini onlara karşı kullanmaya dayanıyor. Araştırmacılar; ChatGPT Atlas, Comet ve Claude gibi popüler AI destekli tarayıcıların, belirli bir senaryo üzerinden manipüle edilebildiğini kanıtladı. Saldırganlar, AI modelini bir oyun oynadığına ikna ederek, güvenlik filtrelerini aşmasını ve kullanıcı kimlik bilgilerini (credentials) dışarı sızdırmasını sağlıyor.
Dolaylı Prompt Enjeksiyonu ve Veri Sızıntısı
Saldırının teknik arka planında, literatürde "Indirect Prompt Injection" (Dolaylı Prompt Enjeksiyonu) olarak bilinen yöntem yatıyor. AI tarayıcılar bir web sayfasını okurken, sayfa içerisine gizlenmiş kötü niyetli talimatlar AI ajanı tarafından okunuyor. Bu talimatlar, AI'nın normal çalışma modunu değiştirerek onu gizli verileri toplama ve dışarı aktarma sürecine sokuyor. Özellikle 2025 ve 2026 yıllarında yaygınlaşan otonom AI ajanlarının, form doldurma ve alışveriş yapma gibi yetenekleri kazanması, bu saldırıların etkisini artırıyor.
Kurumsal Güvenlikte Yeni Risk Alanı
OWASP'ın 2025 LLM Top 10 listesinde birinci sırada yer alan prompt enjeksiyonu riskleri, BioShocking ile yeni bir boyuta taşındı. Sadece bireysel kullanıcılar değil, AI araçlarını iş süreçlerine entegre eden şirketler de ciddi bir risk altında. AI ajanlarının "okuma" aşamasından "eyleme geçme" aşamasına geçmesiyle birlikte, MCP (Model Context Protocol) araçlarının zehirlenmesi yoluyla yetkisiz veri çıkışlarının önü açılmış durumda.
Siber güvenlik uzmanları, AI destekli tarayıcıların sunduğu özetleme ve görev yönetimi özelliklerinin konforunun, beraberinde ciddi güvenlik açıklarını getirdiğini vurguluyor. Kullanıcıların, AI ajanlarına verdikleri yetkileri minimumda tutmaları ve güvenilmeyen kaynaklardan gelen içeriklerin AI tarafından işlenmesi sırasında dikkatli olmaları öneriliyor.
HaberGo Editor ve Muhabır ekibi
