Google, 1,8 Milyar Kullanıcının Tamamına Uyarıda Bulundu

Google, 1,8 Milyar Kullanıcının Tamamına Uyarıda Bulundu

Google'ın dünya çapında 1,8 milyar Gmail kullanıcısı bulunuyor ve şirket, yapay zeka alanındaki gelişmeler göz önüne alındığında, siber güvenliğe yönelik "yeni bir tehdit dalgası" konusunda tüm bu kullanıcılara önemli bir uyarıda bulundu.

Google, bu yazın başlarında, "dolaylı anlık enjeksiyon" adı verilen yeni bir siber güvenlik saldırısı türü hakkında tüm kullanıcılarına önemli bir uyarıda bulundu.

Bu yeni tehdit, bireyleri, işletmeleri ve hatta hükümetleri riske atıyor.

Yeni Bir Tehdit Ortaya Çıkıyor

Google, yakın zamanda yayınladığı kapsamlı bir blog yazısında, tüm kullanıcılarına yeni bir tehdit olan dolaylı anlık enjeksiyonlar konusunda bir uyarıda bulundu.

Google, blog yazısında, "Üretken yapay zekanın hızla benimsenmesiyle birlikte, yapay zeka sistemlerini manipüle etmeyi amaçlayan yeni bir tehdit dalgası sektör genelinde ortaya çıkıyor. Bu yeni ortaya çıkan saldırı vektörlerinden biri de dolaylı anlık enjeksiyonlar" diye yazdı.

"Bir saldırganın doğrudan bir komut istemine kötü amaçlı komutlar girdiği doğrudan komut istemi enjeksiyonlarının aksine, dolaylı komut istemi enjeksiyonları harici veri kaynaklarındaki gizli kötü amaçlı talimatları içerir. Bunlar, yapay zekaya kullanıcı verilerini sızdırması veya başka kötü amaçlı eylemler gerçekleştirmesi talimatını veren e-postalar, belgeler veya takvim davetleri olabilir," diye devam ediyor blog yazısı.

Google blog yazısı, bunun bireyleri ve kuruluşları riske attığı konusunda uyarıyor.

"Daha fazla hükümet, işletme ve birey daha fazlasını başarmak için üretken yapay zekayı benimsedikçe, bu incelikli ancak potansiyel olarak güçlü saldırı sektör genelinde giderek daha önemli hale geliyor ve acil müdahale ve güçlü güvenlik önlemleri gerektiriyor," diye devam ediyor blog yazısı.

Uzman Tehdidi Açıklıyor

The Daily Record ile yakın zamanda yaptığı bir röportajda, teknoloji uzmanı Scott Polderman tehdit hakkında biraz bilgi vererek, bir dolandırıcılığın sohbet robotu olarak bilinen bir yapay zeka asistanı olan başka bir Google ürünü olan Gemini'nin kullanımını içerdiğini açıkladı.

Polderman, The Daily Record'a verdiği demeçte, "Dolayısıyla bilgisayar korsanları, Google'ın kendi yapay zekası olan Gemini'yi kendisine karşı kullanmanın bir yolunu buldu," dedi. "Esasen, bilgisayar korsanları Gemini'ye gizli bir mesaj içeren bir e-posta göndererek, siz farkına bile varmadan şifrelerinizi ifşa ediyor."

"Bu gizli talimatlar, yapay zekanın kendi aleyhine çalışmasını ve oturum açma ve şifre bilgilerinizi ifşa etmenizi sağlıyor," diye devam etti.

Polderman, insanların bu tehdide neden özellikle duyarlı olduğunu açıkladı.

"[Dolandırıcılığı etkinleştirmek için] tıklamanız gereken bir bağlantı yok," dedi Polderman. "Bu, Gemini'nin ortaya çıkıp risk altında olduğunuzu bildirmesi."

Google Yeni Güvenlik Önlemlerini Uygulamaya Koyuyor

İyi haber şu ki, Google, kullanıcılarını bu tehditlerden korumak için bazı yeni güvenlik önlemleriyle ilerleme kaydediyor.

Google, "Google, her aşamada kullanılmak üzere tasarlanmış güvenlik önlemleri sunan katmanlı bir güvenlik yaklaşımı benimsedi. Gemini 2.5 model güçlendirmesinden, kötü amaçlı talimatları tespit eden özel olarak geliştirilmiş makine öğrenimi (ML) modellerine ve sistem düzeyindeki güvenlik önlemlerine kadar, bir saldırganın karşılaştığı zorluk, maliyet ve karmaşıklığı anlamlı bir şekilde artırıyoruz," diye yazdı Google blog yazısında.

"Bu yaklaşım, düşmanları ya daha kolay tespit edilebilen ya da daha fazla kaynak gerektiren yöntemlere başvurmaya zorluyor."

Kaynak: MJ