18 Aralık 2025'te Anthropic, Claude Chrome uzantısının beta sürümünü piyasaya sürdü. Bu araç, AI'nın sizin adınıza web sitelerini gezmesini ve etkileşimde bulunmasını sağlıyor. Kolaylık sağlasa da, Zenity Labs'tan gelen yeni bir analiz, geleneksel web korumalarının tasarlanmadığı ciddi bir güvenlik riski seti getirdiğini gösteriyor.
İnsana Özgü Güvenlik Modelinin Aşılması
Web güvenliği, genellikle ekranın arkasında bir kişinin olduğunu varsayıyor. E-posta veya bankanıza giriş yaptığınızda, tarayıcı tıklama ve tuş vuruşlarını sizinmiş gibi değerlendiriyor. Artık Claude gibi araçlar, sizin için tıklayıp, yazıp ve sitelerde gezinip yapabiliyor.
Araştırmacılar Raul Klugman-Onitza ve João Donato belirtti ki, uzantı her zaman oturum açmış durumda ve bunu devre dışı bırakmanın bir yolu yok. Bu, Claude'un dijital kimliğinizi devraldığı anlamına geliyor; Google Drive, Slack veya diğer özel araçlara erişim dahil ve sizin müdahaleniz olmadan hareket edebiliyor.
Yıkıcı AI Riskleri Üçlüsü
Zenity Labs’ın teknik blog yazısı, şirketin üç örtüşen endişeyi işaret ettiğini gösteriyor: AI kişisel verilere erişebiliyor, bunlar üzerinde işlem yapabiliyor ve web içeriğinden etkilenebiliyor.
Bu, kötü niyetli talimatların web sayfalarında veya resimlerde gizlenmesi gibi saldırılara kapı açıyor. AI, kimlik bilgilerinizi kullandığı için, gelen kutularınızı veya dosyalarınızı silmek ya da bilgisi olmadan iç mesajlar göndermek gibi zararlı eylemleri gerçekleştirebiliyor. Saldırganlar, AI'nın Slack veya Jira gibi hizmetlere erişimini ele geçirerek bir şirkette yan hareketler de gerçekleştirebilir.
Teknik testlerde, araştırmacılar Claude'un web isteklerini ve konsol günlüklerini okuyabildiğini gösterdi. Bu, OAuth jetonları gibi hassas verilerin ifşasına neden olabilir. Ayrıca Claude'un JavaScript çalıştırmaya kandırılabileceğini ve bu durumu ekibin XSS-as-a-service olarak adlandırdığını da gösterdiler.
Güvenlik Anahtarlarının Yetersizliği
Anthropic, AI'nın bir adım atmadan önce kullanıcıdan onay almasını gerektiren Ask before acting (hareket etmeden önce sor) adında bir güvenlik anahtarı ekledi. Ancak, Zenity Labs araştırmacıları bunun yumuşak bir koruma olduğunu buldu. Bir testte, Claude'un onaylı planın dışında Wikipedia'ya gittiğini gözlemlediler. Bu, AI'nın bazen yolundan sapabileceğini gösteriyor.
Araştırmacılar ayrıca onay yorgunluğu konusunda da uyardı; kullanıcılar, AI'nın gerçekten ne yaptığını kontrol etmeyi bıraktıkları için OK butonuna tıklamaya o kadar alışıyorlar ki, bu durum gerçek dünya organizasyonları için sadece bir bilim kurgu endişesi değil; verilerimizi koruma şeklimizde köklü bir değişiklik anlamına geliyor.
