Google tarafından geliştirilen yapay zeka destekli asistan Gemini'da büyük bir güvenlik açığı tespit edildi. Kötü amaçlı kişilerin tüm kritik bilgilere erişmesine imkân tanıyan bu açık, günlük hayatta yapay zeka araçlarına tam kontrol veren kişilerin tercihlerini bir kez daha gözden geçirmesinin önemini ortaya çıkardı.
Gemini Açığı, Milyonlarca Kullanıcı İçin Tehdit Oluşturdu
Siber güvenlik uzmanları, Google'ın yapay zeka destekli asistanı Gemini'ı kandırarak kullanıcıların özel bilgilerini ele geçirmenin bir yolunu buldu. Bu güvenlik açığından yararlanan hacker, öncelikle hedefin takvimine içinde gizli talimatlar olan bir toplantı daveti gönderiyor. Bilgisayar korsanının hedefine ulaşması içinse potansiyel kurbandan bir eylem gerekiyor.
Kullanıcı, Gemini'a "Bugün bir toplantım var mı?" gibi basit bir soru yönelttiğinde asistan takvimde yer alan gizli komutları okuyor. Daha sonra Gemini, kullanıcı farkında olmadan onun bütün özel toplantı özetlerini alıp kötü amaçlı kişilerin de görebileceği yeni ve herkese açık bir takvim etkinliğine aktarıyor.
Bu süreçten de anlaşılacağı üzere herhangi bir teknik bilgi gerekmiyor. Yapay zekanın nasıl yönlendirileceğini bilmek yeterli oluyor. Bunun için bir dil öğrenme gibi gereksinimler bulunmuyor. Üstelik bu güvenlik açığı yalnızca önemli bilgileri bilgisayar korsanlarına aktarmakla sınırlı kalmıyor, bununla birlikte sizin için yanıltıcı olabilecek yönlendirmelerin de önünü açıyor.
Kötü niyetli bir kişi, Gemini'ın sahip olduğu izinler sayesinde sahte programlar oluşturarak önemli bir yere yanlış zamanda gitmenize ve vakit kaybetmenize, çok önemli bir işi doğru zamanda yapamamanıza neden olabiliyor. Gemini'ın şu anda ChatGPT'den sonra Türkiye'de en çok kullanılan yapay zeka aracı olması, risk seviyesini daha da arttırıyor.
Google, bu güvenlik ağını kapattı ancak Google, bu güvenlik açığını fark eder etmez kapattı. Şu an itibarıyla söz konusu açık kullanılarak kurbanların bilgilerini ele geçirmek ve çeşitli manipülasyonlarda bulunmak mümkün değil ancak bu tür siber saldırı yöntemleri giderek artmaya devam ediyor. Sadece Gemini özelinde değil, diğer yapay zeka araçlarını kullanırken de dikkatli olmak gerekiyor. Aksi takdirde bilgisayar korsanlarının bir sonraki kurbanı olabilirsiniz.