Daha Kullanıma Sunulmayan Apple Intelligence'ta Kritik Güvenlik Açığı Tespit Edildi

Apple’ın birkaç ay sonra resmen yayımlayacağı yapay zekâsı Apple Intelligence’ın kritik bir güvenlik açığına sahip olduğu tespit edildi. Bu güvenlik açığı, kullanıcı verilerinin sızdırılmasına bile yol açabilir.

ABD merkezli teknoloji devi Apple’ın birkaç ay sonra kullanıcılarıyla buluşturacağı yapay zekâsı Apple Intelligence ile alakalı dikkat çeken bir gelişme yaşandı. Bir siber güvenlik araştırmacısı, bu yapay zekâda önemli bir güvenlik açığı olduğunu tespit etti. Yapay zekâ, bu güvenlik açığı sebebiyle kolaylıkla manipüle edilebiliyor.

Evan Zhou adlı siber güvenlik uzmanı, macOS 15.1’de çalıştırdığı Apple Intelligence’a birkaç satırlık kod ekledi. Bu kod, yapay zekânın önceki talimatları görmezden gelmesine yol açtı. Yapılan çalışmada, Apple Intelligence’ın kolayca manipüle edilebileceği tespit edildi. Çünkü yapay zekâ, bu birkaç satırlık kod sayesinde öngörülemez cevaplar üretmeye başlamıştı.

Güvenlik açığı, riskli senaryolar için de kullanılabilir

Siber güvenlik uzmanları, Apple’ın yapay zekâsında tespit edilen güvenlik açığının kritik olduğunu düşünüyorlar. Çünkü birkaç satır ile manipüle edilebilen yapay zekâ, kullanıcı verilerinin sızdırılması gibi çok daha riskli senaryolar için kullanılabilir. Bu arada; “Prompt Injection” olarak isimlendirilen bu saldırı tekniğinin sadece Apple Intelligence’a özel olmadığını, bütün büyük dil modellerini riske attığını söyleyelim.

Apple, söz konusu güvenlik açığına ilişkin herhangi bir açıklamada bulunmadı. Ancak daha resmî olarak piyasaya sürülmeyen Apple Intelligence teknolojisinin daha şimdiden güvenlik açıklarıyla gündemden düşmediği gerçeğini de vurgulamak gerek. Hatırlayan okurlarımız vardır; bir süre önce sizlerle paylaştığımız bir haberimizde, Apple Intelligence’ın dolandırıcılık amacıyla gönderilmiş e-postaları ayırt edemediğinden bahsetmiştik. Bakalım önümüzdeki günlerde hangi sorunları konuşuyor olacağız…