Perplexity’nin Comet AI tarayıcısı sahte alışveriş sitelerinde satın alma işlemleri yaparak kandırıldı

Agentic AI tarayıcıların güvenliği üzerine yapılan bir araştırma, bu yeni nesil araçların ciddi güvenlik açıklarına sahip olduğunu ortaya koydu. Çalışma kapsamında özellikle Perplexity’nin Comet tarayıcısı incelendi ve sahte sitelerle etkileşime girerek alışveriş yaptığı, oltalama sayfalarına yönlendiği ve zararlı dosyalar indirdiği gözlemlendi.

Sahte alışveriş senaryosu

Guardio tarafından gerçekleştirilen testte, Comet’e Apple Watch satın alma talimatı verildi. Araştırmacılar, sahte bir Walmart mağazası oluşturdu ve Comet hiçbir güvenlik kontrolü yapmadan kredi kartı ve adres bilgilerini girerek ödeme adımını tamamladı.

Araştırmacılar, gerçek hayatta bu durumun SEO manipülasyonu veya kötü amaçlı reklamlarla da kolayca gerçekleşebileceğini belirtti.

Oltalama saldırısı testi

İkinci testte araştırmacılar, sahte bir Wells Fargo e-postası oluşturdu. E-posta, ProtonMail üzerinden gönderilmiş ve kullanıcıyı canlı bir oltalama sayfasına yönlendiriyordu. Comet, bu e-postayı bankadan gelmiş gibi değerlendirerek sahte giriş sayfasını açtı ve kullanıcıdan kimlik bilgilerini girmesini istedi.

Komut enjeksiyonu senaryosu

Üçüncü testte, araştırmacılar gizli talimatlar içeren sahte bir CAPTCHA sayfası hazırladı. Comet bu talimatları geçerli komut olarak algıladı ve butona tıklayarak zararlı bir dosyanın indirilmesine neden oldu.

Araştırmacıların uyarısı

Guardio, bu deneylerin yalnızca yüzeysel olduğunu, agentic AI tarayıcıların çok daha karmaşık saldırı türlerine açık olduğunu vurguladı. Şirket, “AI çağıyla birlikte dolandırıcıların milyonlarca kullanıcıyı kandırmasına gerek kalmayacak, tek bir modeli kandırmaları yeterli olacak.” ifadelerini kullandı.

Uzmanlar, güvenlik altyapısı olgunlaşana kadar Comet gibi tarayıcılarla alışveriş veya bankacılık işlemleri yapılmamasını, kullanıcıların finansal ve kişisel bilgilerini bu sistemlere teslim etmemesini öneriyor.

Kaynak: Beykozun Sesi