Yapay zekâ destekli tarayıcılar (AI-Browsers), kullanıcıların ziyaret ettikleri web sayfalarını anlık olarak okuyup özetleyebilen, içerikleri açıklayan ve formları otomatik dolduran yeni nesil teknolojiler olarak dikkat çekiyor. Ancak uzmanlara göre bu gelişmeler beraberinde önemli veri güvenliği ve gizlilik riskleri getiriyor.

OpenAI’nin Mac cihazlar için piyasaya sürdüğü Atlas ve Perplexity’nin sunduğu Comet tarayıcıları, yapay zekâ sohbet arayüzünü web gezintisiyle birleştirerek kullanıcıların içerikleri hızlı analiz etmesini sağlıyor. Tarayıcılar, web sayfalarını eş zamanlı okuyarak kullanıcıya özet çıkarabiliyor, yabancı terimleri açıklayabiliyor veya içerikle ilgili soruları yanıtlayabiliyor.

Verimlilik Sağlıyor Ama Gizlilik Riskleri Büyüyor

KI danışmanı Jens Polomski, yapay zekâ tarayıcılarının iş akışını hızlandırdığını ancak aynı oranda tehlike barındırdığını belirtiyor: “Bu tarayıcılar web sayfalarını canlı olarak okuyor. Bu nedenle sizi, alışkanlıklarınızı ve işlerinizi çok daha iyi tanıyorlar. Aynı zamanda kullanıcıların geçmiş davranışlarını ve rollerini hatırlama yeteneğine sahipler. Bu pratik ama çok tehlikeli.”

Tarayıcıların, kullanıcı hesabıyla giriş yapıldığında; görevleri, iş akışını, geçmiş aramaları, ziyaret edilen sayfaları kaydedebildiği belirtiliyor. Bu bilgilerin ABD merkezli KI şirketlerine aktarılması konusunda ciddi soru işaretleri bulunuyor.

Polomski, “Ne kadar kapatsanız da bu tarayıcıların hangi veriyi nereye gönderdiğini bilmiyoruz” diyerek uyarıyor.

En Büyük Tehdit: Prompt-Injection Saldırıları

Uzmanlar, yapay zekâ tarayıcılarının en ciddi risklerinden birinin prompt-injection adı verilen saldırılar olduğunu vurguluyor.

Bu saldırılarda web sayfalarının içine gizlenen komutlar, tarayıcıdan kullanıcı talimatlarını görmezden gelmesini, gizli bilgilere erişmesini veya kötü amaçlı işlemler yapmasını isteyebiliyor.

OpenAI Atlas’ın yayımlanmasının hemen ardından rakip firmalar, güvenlik açıklarını göstermek için bu tarz saldırılar gerçekleştirdi. OpenAI bile bu konuda uyarıda bulundu.

Prompt-injection özellikle, tarayıcının “ajan” modunda kendi kendine işlem yapabildiği Pro versiyonlarda daha tehlikeli bir hâl alıyor.
Bu mod, örneğin bir tren bileti rezervasyonunu kullanıcı adına otomatik yapabilen bir sistem sunuyor. Ancak aynı özellik, hassas sitelerde kritik risk yaratıyor.

Uzman Uyarısı: “Şirketler Bu Tarayıcıları Şimdilik Kullanmasın”

Polomski’ye göre yapay zekâ tarayıcıları henüz kurumsal kullanım için güvenli değil:

“Veri güvenliği riskleri ve prompt-injection tehditleri şu an öngörülebilir değil. Şirketlere kesinlikle tavsiye etmiyorum. Kurumsal cihazlarda kullanımın engellenmesi gerek.”

Agent yapay zekâların henüz tam bağımsız çalışamadığını, çoğu görevde kullanıcıya tekrar sorular yönelttiğini belirten Polomski, bugünkü haliyle tarayıcıların “verimli ama tehlikeli birer deneysel ürün” olduğunu söylüyor.