{"id":14021,"date":"2025-12-01T23:48:04","date_gmt":"2025-12-01T20:48:04","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14021"},"modified":"2025-12-01T23:48:04","modified_gmt":"2025-12-01T20:48:04","slug":"ai-sidebar-spoofing-atlas-comet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/ai-sidebar-spoofing-atlas-comet\/14021\/","title":{"rendered":"Yapay zeka kenar \u00e7ubu\u011fu aldatmacas\u0131: Yapay zeka taray\u0131c\u0131lar\u0131na y\u00f6nelik yeni bir sald\u0131r\u0131"},"content":{"rendered":"

Siber g\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131, yapay zeka taray\u0131c\u0131lar\u0131n\u0131 hedef alan ve yapay zeka kenar \u00e7ubu\u011fu aldatmacas\u0131<\/a> olarak adland\u0131rd\u0131klar\u0131 yeni bir sald\u0131r\u0131 y\u00f6ntemini ortaya \u00e7\u0131kard\u0131lar. Bu sald\u0131r\u0131, kullan\u0131c\u0131lar\u0131n yapay zekadan ald\u0131klar\u0131 talimatlara k\u00f6r\u00fc k\u00f6r\u00fcne g\u00fcvenme al\u0131\u015fkanl\u0131klar\u0131n\u0131n giderek artmas\u0131n\u0131 istismar etmektedir. Ara\u015ft\u0131rmac\u0131lar; Perplexity taraf\u0131ndan geli\u015ftirilen Comet ve OpenAI taraf\u0131ndan geli\u015ftirilen Atlas olmak \u00fczere iki pop\u00fcler yapay zeka taray\u0131c\u0131ya kar\u015f\u0131 yapay zeka kenar \u00e7ubu\u011fu sahtecili\u011fini ba\u015far\u0131yla uygulad\u0131lar.<\/p>\n

Ara\u015ft\u0131rmac\u0131lar ba\u015flang\u0131\u00e7ta deneyleri i\u00e7in Comet\u2019i kulland\u0131lar, ancak daha sonra sald\u0131r\u0131n\u0131n Atlas taray\u0131c\u0131s\u0131nda da uygulanabilir oldu\u011funu do\u011frulad\u0131lar. Bu yaz\u0131da, yapay zeka kenar \u00e7ubu\u011fu sahtecili\u011finin i\u015fleyi\u015fini a\u00e7\u0131klamak i\u00e7in Comet \u00f6rne\u011fi kullan\u0131lmaktad\u0131r, ancak okuyucular\u0131n a\u015fa\u011f\u0131da belirtilen her \u015feyin Atlas i\u00e7in de ge\u00e7erli oldu\u011funu unutmamalar\u0131n\u0131 rica ederiz.<\/p>\n

Yapay zeka taray\u0131c\u0131lar nas\u0131l \u00e7al\u0131\u015f\u0131r?<\/h2>\n

Ba\u015flang\u0131\u00e7 olarak, yapay zeka taray\u0131c\u0131lar\u0131 hakk\u0131nda biraz bilgi edelim. Yapay zekan\u0131n, internette arama yapma gibi tan\u0131d\u0131k bir s\u00fcreci tamamen de\u011fi\u015ftirmesi ya da en az\u0131ndan d\u00f6n\u00fc\u015ft\u00fcrmesi<\/a> fikri, 2023 ile 2024 y\u0131llar\u0131 aras\u0131nda g\u00fcndeme gelmeye ba\u015flad\u0131. Ayn\u0131 d\u00f6nemde, yapay zekay\u0131 \u00e7evrimi\u00e7i aramalara entegre etmek i\u00e7in ilk giri\u015fimler ger\u00e7ekle\u015ftirildi.<\/p>\n

Ba\u015flang\u0131\u00e7ta bunlar, Microsoft Edge Copilot<\/a> ve Brave Leo<\/a> gibi geleneksel taray\u0131c\u0131larda yapay zeka kenar \u00e7ubuklar\u0131 olarak uygulanan ek \u00f6zelliklerdi. Sayfalar\u0131 \u00f6zetlemek, sorular\u0131 yan\u0131tlamak ve sitelerde gezinmek i\u00e7in taray\u0131c\u0131 arabirimine yerle\u015fik yard\u0131mc\u0131lar eklediler. 2025 y\u0131l\u0131na kadar, bu konseptin geli\u015fimi, Perplexity AI\u2019dan Comet\u2019i ortaya \u00e7\u0131kard\u0131. Comet<\/a>, ba\u015ftan sona kullan\u0131c\u0131-yapay zeka etkile\u015fimi i\u00e7in tasarlanm\u0131\u015f ilk taray\u0131c\u0131d\u0131r.<\/p>\n

Bu, yapay zekay\u0131 Comet\u2019in arabiriminin sadece bir eklentisi de\u011fil, merkezinde yer alan bir unsur haline getirdi; arama, analiz ve i\u015f otomasyonunu sorunsuz bir deneyim halinde birle\u015ftirdi. K\u0131sa bir s\u00fcre sonra, Ekim 2025\u2019te OpenAI, ayn\u0131 konsept etraf\u0131nda geli\u015ftirilen kendi yapay zeka taray\u0131c\u0131s\u0131 Atlas<\/a>\u2018\u0131 tan\u0131tt\u0131.<\/p>\n

Comet\u2019in ana arabirim \u00f6gesi, ekran\u0131n ortas\u0131nda bulunan ve kullan\u0131c\u0131n\u0131n yapay zeka ile etkile\u015fim kurdu\u011fu giri\u015f \u00e7ubu\u011fudur. Atlas i\u00e7in de durum ayn\u0131d\u0131r.<\/p>\n

\"Yeni<\/a>

Comet ve Atlas\u2019\u0131n ana ekranlar\u0131 benzer bir konsepti yans\u0131t\u0131yor: Merkezi bir giri\u015f \u00e7ubu\u011fu ve web ile etkile\u015fim kurman\u0131n birincil y\u00f6ntemi haline gelen yerle\u015fik yapay zeka ile minimalist bir arabirim.<\/p><\/div>\n

Ayr\u0131ca, yapay zeka taray\u0131c\u0131lar\u0131 kullan\u0131c\u0131lar\u0131n web sayfas\u0131nda do\u011frudan yapay zeka ile etkile\u015fime girmesine olanak tan\u0131r. Bunu, i\u00e7eri\u011fi analiz eden ve sorgular\u0131 i\u015fleyen yerle\u015fik bir kenar \u00e7ubu\u011fu arac\u0131l\u0131\u011f\u0131yla, kullan\u0131c\u0131n\u0131n sayfadan ayr\u0131lmas\u0131na gerek kalmadan yaparlar. Kullan\u0131c\u0131, mevcut sayfada kalarak yapay zekadan bir makaleyi \u00f6zetlemesini, bir terimi a\u00e7\u0131klamas\u0131n\u0131, verileri kar\u015f\u0131la\u015ft\u0131rmas\u0131n\u0131 veya bir komut olu\u015fturmas\u0131n\u0131 isteyebilir.<\/p>\n

\"Web<\/a>

Comet ve Atlas\u2019taki kenar \u00e7ubuklar\u0131, kullan\u0131c\u0131lar\u0131n ayr\u0131 sekmelere gitmeden yapay zekaya sorgu yapmalar\u0131n\u0131 sa\u011flar. Taray\u0131c\u0131da a\u00e7\u0131k durumda olan siteyi analiz edebilir, sorular sorabilir ve bulundu\u011funuz sayfan\u0131n ba\u011flam\u0131 i\u00e7inde yan\u0131tlar alabilirsiniz.<\/p><\/div>\n

Bu entegrasyon d\u00fczeyi, kullan\u0131c\u0131lar\u0131n yerle\u015fik yapay zeka taraf\u0131ndan sa\u011flanan cevaplar\u0131 ve talimatlar\u0131 do\u011fal kabul etmelerini sa\u011flar. Bir asistan, arabirimine sorunsuz bir \u015fekilde entegre edildi\u011finde ve sistemin do\u011fal bir par\u00e7as\u0131 gibi hissedildi\u011finde, \u00e7o\u011fu ki\u015fi onun \u00f6nerdi\u011fi eylemleri iki kez kontrol etmek i\u00e7in nadiren durur.<\/p>\n

Bu g\u00fcven, ara\u015ft\u0131rmac\u0131lar taraf\u0131ndan yap\u0131lan sald\u0131r\u0131n\u0131n tam olarak istismar etti\u011fi \u015feydir. Sahte bir yapay zeka kenar \u00e7ubu\u011fu, kullan\u0131c\u0131y\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 komutlar\u0131 y\u00fcr\u00fctmeye veya kimlik av\u0131 web sitelerini ziyaret etmeye y\u00f6nlendiren yanl\u0131\u015f talimatlar verebilir.<\/p>\n

Ara\u015ft\u0131rmac\u0131lar yapay zeka kenar \u00e7ubu\u011fu aldatma sald\u0131r\u0131s\u0131n\u0131 nas\u0131l ger\u00e7ekle\u015ftirdiler?<\/h2>\n

Sald\u0131r\u0131, kullan\u0131c\u0131n\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 bir uzant\u0131 y\u00fcklemesiyle ba\u015flar. K\u00f6t\u00fc ama\u00e7l\u0131 eylemlerini ger\u00e7ekle\u015ftirmek i\u00e7in, ziyaret edilen t\u00fcm sitelerdeki verileri g\u00f6r\u00fcnt\u00fcleme ve de\u011fi\u015ftirme izinlerinin yan\u0131 s\u0131ra istemci taraf\u0131ndaki veri depolama API\u2019\u0131na eri\u015fim izni gerekir.<\/p>\n

Bunlar\u0131n hepsi olduk\u00e7a standart izinlerdir; ilki olmadan hi\u00e7bir taray\u0131c\u0131 uzant\u0131s\u0131 \u00e7al\u0131\u015fmaz. Bu nedenle, yeni bir uzant\u0131 bu izinleri talep etti\u011finde kullan\u0131c\u0131n\u0131n \u015f\u00fcphelenme olas\u0131l\u0131\u011f\u0131 neredeyse s\u0131f\u0131rd\u0131r. Taray\u0131c\u0131 uzant\u0131lar\u0131 ve bunlar\u0131n talep etti\u011fi izinler hakk\u0131nda daha fazla bilgiyi, Taray\u0131c\u0131 uzant\u0131lar\u0131: sand\u0131\u011f\u0131n\u0131zdan daha tehlikeli<\/strong><\/a> ba\u015fl\u0131kl\u0131 yaz\u0131m\u0131zda bulabilirsiniz.<\/p>\n

\"Comet'in<\/a>

Comet kullan\u0131c\u0131 arabiriminde y\u00fckl\u00fc uzant\u0131lar\u0131n listesi. Gizlenmi\u015f k\u00f6t\u00fc ama\u00e7l\u0131 uzant\u0131 olan AI Marketing Tool, bunlar\u0131n aras\u0131nda g\u00f6ze \u00e7arp\u0131yor. Kaynak<\/a><\/p><\/div>\n

Y\u00fcklendikten sonra, uzant\u0131 web sayfas\u0131na JavaScript ekler ve ger\u00e7e\u011fine \u00e7ok benzeyen sahte bir kenar \u00e7ubu\u011fu olu\u015fturur. Bu, kullan\u0131c\u0131da herhangi bir \u015f\u00fcphe uyand\u0131rmamal\u0131d\u0131r: Uzant\u0131 bir sorgu ald\u0131\u011f\u0131nda, yasal LLM ile ileti\u015fim kurar ve yan\u0131t\u0131n\u0131 sad\u0131k bir \u015fekilde g\u00f6r\u00fcnt\u00fcler. Ara\u015ft\u0131rmac\u0131lar deneylerinde Google Gemini\u2019\u0131 kulland\u0131lar, ancak OpenAI\u2019\u0131n ChatGPT\u2019si de ayn\u0131 \u015fekilde i\u015fe yarayabilirdi.<\/p>\n

\"Yapay<\/a>

Ekran g\u00f6r\u00fcnt\u00fcs\u00fc, orijinal Comet Assistant\u2019a g\u00f6rsel olarak \u00e7ok benzeyen sahte bir kenar \u00e7ubu\u011funun \u00f6rne\u011fini g\u00f6stermektedir. Kaynak<\/a><\/p><\/div>\n

Sahte kenar \u00e7ubu\u011fu, potansiyel sald\u0131rgan taraf\u0131ndan \u00f6nceden belirlenen belirli konulara veya anahtar sorgulara verilen yan\u0131tlar\u0131 se\u00e7ici olarak manip\u00fcle edebilir. Bu, \u00e7o\u011fu durumda uzant\u0131n\u0131n yaln\u0131zca yasal yapay zeka yan\u0131tlar\u0131n\u0131 g\u00f6sterece\u011fi, ancak belirli durumlarda<\/em> bunun yerine k\u00f6t\u00fc ama\u00e7l\u0131 talimatlar, ba\u011flant\u0131lar veya komutlar g\u00f6sterece\u011fi anlam\u0131na gelir.<\/p>\n

\u015e\u00fcphelenmeyen bir kullan\u0131c\u0131n\u0131n, yukar\u0131da a\u00e7\u0131klanan eylemleri ger\u00e7ekle\u015ftirebilen k\u00f6t\u00fc ama\u00e7l\u0131 bir uzant\u0131y\u0131 y\u00fcklemesi senaryosu ne kadar ger\u00e7ek\u00e7i? Deneyimler, bunun y\u00fcksek olas\u0131l\u0131k oldu\u011funu g\u00f6stermektedir. Blogumuzda, resmi Chrome Web Ma\u011fazas\u0131\u2019na ba\u015far\u0131yla giren d\u00fczinelerce k\u00f6t\u00fc ama\u00e7l\u0131 ve \u015f\u00fcpheli uzant\u0131 hakk\u0131nda defalarca haber yapt\u0131k. Ma\u011faza taraf\u0131ndan yap\u0131lan t\u00fcm g\u00fcvenlik kontrollerine ve Google\u2019\u0131n sahip oldu\u011fu muazzam kaynaklara ra\u011fmen bu durum devam etmektedir. K\u00f6t\u00fc ama\u00e7l\u0131 uzant\u0131lar\u0131n resmi ma\u011fazalara nas\u0131l girdi\u011fine dair daha fazla bilgiyi 57 \u015f\u00fcpheli Chrome uzant\u0131s\u0131 alt\u0131 milyon y\u00fcklemeye ula\u015ft\u0131<\/strong><\/a> ba\u015fl\u0131kl\u0131 yaz\u0131m\u0131zda bulabilirsiniz.<\/p>\n

Yapay zeka kenar \u00e7ubu\u011fu aldatmacas\u0131n\u0131n sonu\u00e7lar\u0131<\/h2>\n

\u015eimdi sald\u0131rganlar\u0131n sahte kenar \u00e7ubu\u011funu ne i\u00e7in kullanabileceklerini tart\u0131\u015fal\u0131m. Ara\u015ft\u0131rmac\u0131lar\u0131n belirtti\u011fi gibi, yapay zeka kenar \u00e7ubu\u011fu aldatma sald\u0131r\u0131s\u0131, potansiyel k\u00f6t\u00fc niyetli akt\u00f6rlere zarar verme konusunda geni\u015f f\u0131rsatlar sunmaktad\u0131r. Bunu g\u00f6stermek i\u00e7in ara\u015ft\u0131rmac\u0131lar \u00fc\u00e7 olas\u0131 sald\u0131r\u0131 senaryosu ve bunlar\u0131n sonu\u00e7lar\u0131n\u0131 a\u00e7\u0131klad\u0131: Kripto c\u00fczdan kimlik av\u0131, Google hesab\u0131 h\u0131rs\u0131zl\u0131\u011f\u0131 ve cihaz ele ge\u00e7irme. Her birini daha ayr\u0131nt\u0131l\u0131 bir \u015fekilde inceleyelim.<\/p>\n

Yapay zeka kenar \u00e7ubu\u011fu kullanarak Binance kimlik bilgilerini \u00e7almak<\/h3>\n

\u0130lk senaryoda, kullan\u0131c\u0131 kenar \u00e7ubu\u011fundaki yapay zekaya Binance kripto borsas\u0131nda kripto para birimini nas\u0131l satabilece\u011fini sorar. Yapay zeka asistan\u0131, kripto borsas\u0131na bir ba\u011flant\u0131 i\u00e7eren ayr\u0131nt\u0131lar\u0131n oldu\u011fu bir cevap verir. Ancak bu ba\u011flant\u0131 ger\u00e7ek Binance sitesine de\u011fil, olduk\u00e7a ikna edici sahte bir siteye; binacee<\/strong> sahte alan ad\u0131n\u0131 kullanan sald\u0131rgan\u0131n kimlik av\u0131 sitesine y\u00f6nlendirir.<\/p>\n

\"Binance<\/a>

login{.}binacee{.}com alan ad\u0131ndaki sahte oturum a\u00e7ma formu, orijinalinden neredeyse ay\u0131rt edilemez ve kullan\u0131c\u0131 kimlik bilgilerini \u00e7almak i\u00e7in tasarlanm\u0131\u015ft\u0131r. Kaynak<\/a><\/p><\/div>\n

Ard\u0131ndan, hi\u00e7bir \u015feyden \u015f\u00fcphelenmeyen kullan\u0131c\u0131 Binance kimlik bilgilerini ve gerekirse iki fakt\u00f6rl\u00fc kimlik do\u011frulama kodunu girer. Bundan sonra, sald\u0131rganlar kurban\u0131n hesab\u0131na tam eri\u015fim elde eder ve kripto c\u00fczdanlar\u0131ndan t\u00fcm paray\u0131 \u00e7ekebilirler.<\/p>\n

Sahte bir yapay zeka kenar \u00e7ubu\u011fu kullanarak bir Google hesab\u0131n\u0131 ele ge\u00e7irmek<\/h3>\n

Bir sonraki sald\u0131r\u0131 varyasyonu da bir kimlik av\u0131 ba\u011flant\u0131s\u0131yla ba\u015flar. Bu durumda sahte bir dosya payla\u015f\u0131m hizmetine y\u00f6nlendirir. Kullan\u0131c\u0131 ba\u011flant\u0131ya t\u0131klarsa, a\u00e7\u0131l\u0131\u015f sayfas\u0131 Google hesab\u0131yla hemen oturum a\u00e7mas\u0131n\u0131 isteyen bir web sitesine y\u00f6nlendirilir.<\/p>\n

Kullan\u0131c\u0131 bu se\u00e7ene\u011fi t\u0131klad\u0131ktan sonra, kimlik bilgilerini girmesi i\u00e7in resmi <\/em>Google giri\u015f sayfas\u0131na y\u00f6nlendirilir, ancak daha sonra sahte platform, kullan\u0131c\u0131n\u0131n Google Drive ve Gmail\u2019ine tam eri\u015fim izni ister.<\/p>\n

\"Google<\/a>

Sahte uygulama share-sync-pro{.}vercel{.}app, kullan\u0131c\u0131n\u0131n Gmail ve Google Drive\u2019\u0131na tam eri\u015fim izni talep eder. Bu, sald\u0131rganlara hesap \u00fczerinde kontrol sa\u011flar. Kaynak<\/a><\/p><\/div>\n

Kullan\u0131c\u0131 sayfay\u0131 dikkatlice incelemeden otomatik olarak \u0130zin Ver<\/em>\u2018e t\u0131klarsa, sald\u0131rganlara son derece tehlikeli eylemler ger\u00e7ekle\u015ftirmeleri i\u00e7in izin vermi\u015f olur:<\/p>\n