ABD merkezli teknoloji devi Apple’ın birkaç ay sonra kullanıcılarıyla buluşturacağı yapay zekâsı Apple Intelligence ile ilgili dikkat çeken bir gelişme yaşandı. Bir siber güvenlik araştırmacısı, bu yapay zekâda değerli bir güvenlik açığı olduğunu tespit etti. Yapay zekâ, bu güvenlik açığı nedeniyle kolaylıkla manipüle edilebiliyor.

Evan Zhou isimli siber güvenlik uzmanı, macOS 15.1’de çalıştırdığı Apple Intelligence’a birkaç satırlık kod ekledi. Bu kod, yapay zekânın evvelki talimatları görmezden gelmesine yol açtı. Yapılan çalışmada, Apple Intelligence’ın kolaylıkla manipüle edilebileceği tespit edildi. Zira yapay zekâ, bu birkaç satırlık kod sayesinde öngörülemez karşılıklar üretmeye başlamıştı.

Güvenlik açığı, riskli senaryolar için de kullanılabilir

Siber güvenlik uzmanları, Apple’ın yapay zekâsında tespit edilen güvenlik açığının kritik olduğunu düşünüyorlar. Zira birkaç satır ile manipüle edilebilen yapay zekâ, kullanıcı datalarının sızdırılması üzere çok daha riskli senaryolar için kullanılabilir. Bu ortada; “Prompt Injection” olarak isimlendirilen bu hücum tekniğinin sadece Apple Intelligence’a özel olmadığını, tüm büyük lisan modellerini riske attığını söyleyelim.

Apple, kelam konusu güvenlik açığına ait rastgele bir açıklamada bulunmadı. Fakat daha resmî olarak piyasaya sürülmeyen Apple Intelligence teknolojisinin daha şimdiden güvenlik açıklarıyla gündemden düşmediği gerçeğini de vurgulamak gerek. Hatırlayan okurlarımız vardır; bir mühlet evvel sizlerle paylaştığımız bir haberimizde, Apple Intelligence’ın dolandırıcılık gayesiyle gönderilmiş e-postaları ayırt edemediğinden bahsetmiştik. Bakalım önümüzdeki günlerde hangi meseleleri konuşuyor olacağız…