Yapay zekânın kalıcı olduğu artık tartışma götürmez bir gerçek. Üstelik yalnızca uygulamalara değil, doğrudan internet tarayıcılarının içine de yerleşmeye başladı. Google Chrome’un Gemini ile yavaş yavaş entegre olması buna bir örnek. Ancak Perplexity’nin Comet’i veya ChatGPT’nin Atlas tarayıcısı gibi bazıları ise baştan sona yapay zekâ odaklı bir mimariyle geliştiriliyor.
Fakat ister AI rüzgârını arkanıza alın, ister mesafeli yaklaşın; AI destekli tarayıcıların ortaya çıkardığı güvenlik riskleri artık görmezden gelinemeyecek kadar büyük.
AI tarayıcılarından uzak durmak için pek çok neden olsa da, kullanıcıya farklı bir gezinme deneyimi sunmaları bakımından oldukça yenilikçi yönleri bulunuyor. Buna rağmen, en büyük ve en tehlikeli sorunlardan biri net bir şekilde öne çıkıyor: AI ajanlarının prompt injection (komut enjeksiyonu) saldırılarıyla kandırılabilmesi ve yönlendirilebilmesi.
Bu tarz saldırılar, kötü niyetli kişilerin bir AI ajanını ele geçirmesine, komutları manipüle etmesine veya veri çalmasına imkân veriyor — üstelik kullanıcı bunun farkında bile olmayabiliyor.
Perplexity’nin geliştirdiği yeni sistem BrowseSafe, tam olarak bu zafiyetleri tespit edip engellemek için tasarlanmış durumda. Eğer diğer tarayıcılar tarafından da benimsenirse, AI ajanlarının uzun vadede çok daha güvenli ve kullanılabilir hâle gelmesi mümkün olabilir.
BrowseSafe: AI ile yan yana çalışan sürekli bir koruma katmanı
Perplexity’nin paylaştığı bilgilere göre BrowseSafe, özel bir “savunma mimarisi” üzerine inşa ediliyor. Bu yapı; kapsamlı testler, yeni bir tespit modeli ve gerçek web ortamına uygun güvenlik katmanlarından oluşuyor.
Kısacası sistem, AI ajanlarını yalnızca genel anlamda değil, açık internetin kaotik ve öngörülemez ortamına özel olarak korumayı hedefliyor.
Bu geliştirmelerin tam da ihtiyaç duyulduğu bir dönemde geldiğini söylemek yanlış olmaz. Çünkü neredeyse her hafta, AI araçlarını istismar etmek için yeni yöntemler ortaya çıkıyor. Araştırmacılar bugüne kadar hem farklı sistemleri yapay zekâ üzerinden kontrol etmeyi başardı — hatta Gemini ve Google Takvim’i kullanarak bir akıllı evi bile ele geçirdiler — hem de yapay zekâyı yine yapay zekâyla kandırmayı öğrendiler.
BrowseSafe’in güvenlik açısından etkili olabilmesi için Perplexity ekibi, bilinen tüm saldırı yöntemlerini ayrıntılı biçimde inceleyerek kapsamlı bir araştırma yaptı. Bu veriler, gerçek dünya koşullarını yansıtan bir benchmark oluşturmak için kullanıldı. Ardından, AI ajanlarıyla eşzamanlı çalışabilecek bir tespit modeli geliştirildi.
Model, ajan görev yaparken arka planda bağımsız olarak çalışıyor ve Perplexity, bunun için ince ayar yaptığını belirtiyor.
Gelecekte ne olacak? Güvenlik ile yarışan saldırganlar
BrowseSafe’in yaygın biçimde benimsenip benimsenmeyeceği ayrı bir tartışma konusu. Ayrıca güvenlik uzmanlarının her gün yeni açıklar tespit ettiği bir dünyada, kötü niyetli kişilerin bu sistemi aşmak için ne kadar sürede yöntem geliştireceği belirsiz.
Yani BrowseSafe önemli bir adım olsa da, AI güvenliği aynı zamanda sürekli bir yarış.