Google’ın yapay zekası Gemini, “ASCII smuggling” saldırısına karşı savunmasız durumda. Güvenlik araştırmacısı uyarıda bulundu; Google ise sorumluluğu kullanıcıya bıraktı.
Gemini’de güvenlik açığı
Güvenlik araştırmacısı Viktor Markopoulos, Google Gemini’nin “ASCII smuggling” adlı siber saldırı türüne karşı savunmasız olduğunu açıkladı. Bu yöntem, kötü amaçlı komutların e-posta veya takvim davetleri gibi metinlerin içine gizlenmesini içeriyor. Kullanıcı fark etmeden, yapay zeka bu komutları yerine getirebiliyor.
Hassas bilgi riski
Saldırganlar, gizli komutlar aracılığıyla Gemini’yi kredi kartı numarası veya şifre gibi hassas bilgileri bulup üçüncü kişilere göndermesi için yönlendirebiliyor. Google Workspace entegrasyonu, bu riskin boyutunu daha da artırıyor.
Google’ın tutumu tartışma yarattı
Markopoulos bulgularını Google’a iletti. Ancak şirket, açığı bir güvenlik hatası olarak değil, “sosyal mühendislik taktiği” olarak değerlendirdi. Bu yaklaşım, sorumluluğu kullanıcıya bırakıyor ve Gemini için güvenlik yaması yayınlanmayacağı izlenimini yaratıyor.
Diğer yapay zeka araçlarıyla karşılaştırma
Gelecek vaat eden diğer yapay zeka araçları olan Grok ve DeepSeek de benzer saldırılara karşı savunmasız. Buna karşın ChatGPT, Claude ve Copilot gibi araçlarda bu tür tehditlere karşı korumalar mevcut. Google’ın kullanıcıyı sorumlulukla baş başa bırakması teknoloji çevrelerinde tartışmalara yol açtı.
