Google, kullanıcı güvenliğini ekseriyetle ciddiye alan ve eserlerini inançta tutmak için çeşitli tedbirler uygulayan bir şirket olarak biliniyor. Lakin şirketin yapay zeka aracı Gemini’de keşfedilen kaygı verici bir siber tehdit cinsine karşı savunmasız bırakan bir sorunu düzeltme konusunda pek de istekli olmadığı ortaya çıktı. Bu durum, Gemini kullanıcılarının hassas bilgilerinin risk altında olabileceği manasına geliyor.

Gemini güvenlik açığı şahsî bilgilerinizi deşifre edebilir

Güvenlik araştırmacısı Viktor Markopoulos tarafından yapılan bir test, Gemini’nin “ASCII smuggling” olarak bilinen bir siber atak çeşidine karşı savunmasız olduğunu gösterdi. Bu atak tipi, berbat gayeli yapay zeka komutlarının e-posta yahut takvim davetiyesi üzere metinlerin içine gizlenmesiyle çalışıyor. Saldırgan, bu komutu çok küçük bir yazı tipiyle yahut metinle birebir renkte yazarak kullanıcı tarafından fark edilmesini engelleyebiliyor.

Kullanıcı, Gemini üzere bir yapay zeka aracından bu metni özetlemesini istediğinde, yapay zeka görünmez komutu da okuyup yerine getiriyor. Bu durum epeyce tehlikeli sonuçlar doğurabilir. Örneğin, zımnî komut yapay zekaya gelen kutunuzdaki kredi kartı numarası yahut şifre üzere hassas bilgileri bulmasını ve bir diğerine göndermesini emredebilir. Gemini’nin artık Google Workspace (Gmail, Takvim vb.) ile entegre olduğu düşünüldüğünde risk daha da büyüyor.

Markopoulos, bu bulgularını Google’a bildirdi ve hatta Gemini’yi kandırarak kullanıcıyı indirimli bir telefon vaadiyle makus hedefli bir web sitesine yönlendiren bir komutu gizlediği bir gösterim bile sundu. Fakat Google, sorunu bir güvenlik yanlışı olarak değil, bir “sosyal mühendislik taktiği” olarak değerlendirdiğini belirterek raporu reddetti. Şirket, bu durumda sorumluluğun en son olarak kullanıcıya ilişkin olduğunu ima ediyor.

Google’ın bu yansısı, yakın vakitte Gemini’deki bu güvenlik sıkıntısını düzeltecek bir yama yayınlamayı planlamadığı formunda yorumlanıyor. Araştırmaya nazaran, tanınan yapay zeka araçlarından ChatGPT, Claude ve Copilot bu tıp akınlara karşı muhafazalara sahipken, Gemini, Grok ve DeepSeek savunmasız durumda bulunuyor.

Bu durum, yapay zeka güvenliğiyle ilgili genel kaygıları bir defa daha gündeme getiriyor. Google’ın sorumluluğu kullanıcıya bırakma kararı ise teknoloji etraflarında tartışmalara neden oldu. Pekala siz Google’ın bu yaklaşımı hakkında ne düşünüyorsunuz? Yapay zeka araçlarını kullanırken güvenlik konusunda tasalarınız var mı?