Daha Kullanıma Sunulmayan Apple Intelligence’ta Kritik Güvenlik Açığı Tespit Edildi

ABD merkezli teknoloji devi Apple’ın birkaç ay sonra kullanıcılarıyla buluşturacağı yapay zekâsı Apple Intelligence ile ilgili dikkat çeken bir gelişme yaşandı. Bir siber güvenlik araştırmacısı, bu yapay zekâda çok önemli bir güvenlik açığı olduğunu tespit etti. Yapay zekâ, bu güvenlik açığı nedeniyle kolaylıkla manipüle edilebiliyor.

Evan Zhou isimli siber güvenlik uzmanı, macOS 15.1’de çalıştırdığı Apple Intelligence’a birkaç satırlık kod ekledi. Bu kod, yapay zekânın evvelki talimatları görmezden gelmesine yol açtı. Yapılan çalışmada, Apple Intelligence’ın basitçe manipüle edilebileceği tespit edildi. Zira yapay zekâ, bu birkaç satırlık kod sayesinde öngörülemez yanıtlar üretmeye başlamıştı.

Güvenlik açığı, riskli senaryolar için de kullanılabilir

Siber güvenlik uzmanları, Apple’ın yapay zekâsında tespit edilen güvenlik açığının kritik olduğunu düşünüyorlar. Zira birkaç satır ile manipüle edilebilen yapay zekâ, kullanıcı bilgilerinin sızdırılması gibi çok daha riskli senaryolar için kullanılabilir. Bu ortada; “Prompt Injection” olarak isimlendirilen bu saldırı tekniğinin sadece Apple Intelligence’a özel olmadığını, tüm büyük lisan modellerini riske attığını söyleyelim.

Apple, söylediği söz edilen güvenlik açığına ilişkin herhangi bir açıklamada bulunmadı. Fakat daha resmî olarak piyasaya sürülmeyen Apple Intelligence teknolojisinin daha şimdiden güvenlik açıklarıyla gündemden düşmediği gerçeğini de vurgulamak gerek. Hatırlayan okurlarımız vardır; bir süre önce sizlerle paylaştığımız bir haberimizde, Apple Intelligence’ın dolandırıcılık amacıyla gönderilmiş e-postaları ayırt edemediğinden bahsetmiştik. Bakalım önümüzdeki günlerde hangi sıkıntıları konuşuyor olacağız…