ABD merkezli teknoloji devi Apple’ın birkaç ay sonra kullanıcılarıyla buluşturacağı yapay zekâsı Apple Intelligence ile ilgili dikkat çeken bir gelişme yaşandı. Bir siber güvenlik araştırmacısı, bu yapay zekâda önemli bir güvenlik açığı olduğunu tespit etti. Yapay zekâ, bu güvenlik açığı nedeniyle kolaylıkla manipüle edilebiliyor.
Evan Zhou isimli siber güvenlik uzmanı, macOS 15.1’de çalıştırdığı Apple Intelligence’a birkaç satırlık kod ekledi. Bu kod, yapay zekânın önceki talimatları görmezden gelmesine yol açtı. Yapılan çalışmada, Apple Intelligence’ın kolayca manipüle edilebileceği tespit edildi. Çünkü yapay zekâ, bu birkaç satırlık kod sayesinde öngörülemez cevaplar üretmeye başlamıştı.
Güvenlik açığı, riskli senaryolar için de kullanılabilir
Siber güvenlik uzmanları, Apple’ın yapay zekâsında tespit edilen güvenlik açığının kritik olduğunu düşünüyorlar. Çünkü birkaç satır ile manipüle edilebilen yapay zekâ, kullanıcı verilerinin sızdırılması gibi çok daha riskli senaryolar için kullanılabilir. Bu arada; “Prompt Injection” olarak isimlendirilen bu saldırı tekniğinin sadece Apple Intelligence’a özel olmadığını, tüm büyük dil modellerini riske attığını söyleyelim.
Apple, söz konusu güvenlik açığına ilişkin herhangi bir açıklamada bulunmadı. Ancak daha resmî olarak piyasaya sürülmeyen Apple Intelligence teknolojisinin daha şimdiden güvenlik açıklarıyla gündemden düşmediği gerçeğini de vurgulamak gerek. Hatırlayan okurlarımız vardır; bir süre önce sizlerle paylaştığımız bir haberimizde, Apple Intelligence’ın dolandırıcılık amacıyla gönderilmiş e-postaları ayırt edemediğinden bahsetmiştik. Bakalım önümüzdeki günlerde hangi sorunları konuşuyor olacağız…