Yapay Zeka Sohbetlerine Casus Sızdı

Popüler yapay zeka araçlarını tarayıcıya entegre eden eklentiler, yüz binlerce kullanıcının gizli verilerini ele geçiren birer casus yazılıma dönüştü.

OX Security araştırmacıları tarafından yürütülen rutin tehdit analizleri, yasal bir araç olan AITOPIA eklentisinin kimliğine bürünen iki tehlikeli yazılımı gün yüzüne çıkardı. Toplamda 900 binden fazla kullanıcıya ulaşan bu eklentiler, masum birer yardımcı araç gibi görünseler de arka planda devasa bir veri hırsızlığı operasyonu yürütüyor.

Söz konusu kötü amaçlı yazılımlar, kullanıcının sadece tarama geçmişini değil, aynı zamanda ChatGPT ve DeepSeek gibi platformlardaki en hassas sohbet verilerini de hedef alıyor. Eklentilerin, her 30 dakikada bir toplanan oturum anahtarlarını ve özel konuşma içeriklerini saldırganların kontrolündeki sunuculara sessizce aktardığı belirlendi.

Tehlikenin boyutunu artıran en çarpıcı detay ise, bu eklentilerden birinin Google Chrome Mağazası'nda "Öne Çıkanlar" rozetine sahip olmasıydı. Bu durum, siber saldırganların güvenlik protokollerini ne denli ustaca manipüle edebildiğini ve kurumsal şirketlerin fikri mülkiyet verilerinin nasıl risk altında olduğunu bir kez daha kanıtladı.

Uzmanlar, kullanıcıların yüklü eklentilerini derhal gözden geçirmelerini ve kaynağı doğrulanmamış AI asistanlarını sistemlerinden kaldırmalarını tavsiye ediyor. Bu olay, dijital dünyanın yeni gözdesi olan yapay zeka araçlarının, aynı zamanda siber suçlular için nasıl iştah kabartan birer veri madenine dönüştüğünü gösteriyor.

Kaynak: www.ox.security