OpenAI, Opera, Perplexity ve Microsoft gibi teknoloji devleri, yapay zekâ ile güçlendirilmiş yeni nesil tarayıcılar geliştirerek internetin geleceğini yeniden şekillendirmeye hazırlanıyor. Google’ın da “Disco” adlı yapay zekâ tabanlı tarayıcı üzerinde çalıştığı biliniyor. Ancak bu yarış hızlanırken, kullanıcıların ne kadar güvende olduğu tartışma konusu haline gelmiş durumda.
USENIX ARAŞTIRMASI: GÖRÜNDÜĞÜNDEN ÇOK DAHA FAZLASI TOPLANIYOR
Ağustos 2025’te USENIX Güvenlik Sempozyumu’nda sunulan kapsamlı bir akademik çalışma, popüler yapay zekâ tarayıcı eklentilerinin kullanıcı verilerini beklenenden çok daha geniş ölçekte topladığını ortaya koydu.
University College London, Kaliforniya Üniversitesi Davis ve Reggio Calabria Mediterranea Üniversitesi’nden araştırmacıların yürüttüğü çalışmada; yapay zekâ destekli eklentilerin, kullanıcıların açık rızası olmadan son derece hassas bilgileri kaydedebildiği tespit edildi.
İncelenen araçlar arasında; ChatGPT for Google, Sider, Monica, Merlin, MaxAI, Perplexity, HARPA, TinaMind ve Microsoft Copilot gibi yaygın kullanılan eklentiler yer aldı.
SIRADAN GEZİNTİDEN BANKA VERİLERİNE
Araştırmacılar, haber okuma, video izleme gibi günlük aktivitelerden; vergi formu doldurma ve özel içeriklere kadar uzanan farklı senaryolar oluşturdu. Ortaya çıkan tablo ise endişe vericiydi.
Çalışmaya göre:
- Yapay zekâ eklentileri, tıbbi teşhisler, banka bilgileri, sosyal güvenlik numaraları ve özel tercihler gibi verileri kaydedebildi.
- Merlin adlı eklentinin sağlık ve finans verilerini sunuculara aktardığı belirlendi.
- Bazı eklentilerin, gizli tarayıcı modunda bile kullanıcı aktivitelerini izlemeye devam ettiği tespit edildi.
- Sider ve TinaMind, kullanıcı verilerini üçüncü taraf izleme servisleriyle paylaştı.
- Microsoft Copilot dahil bazı araçların, önceki oturumlara ait sohbetleri arka planda sakladığı ortaya çıktı.
- Perplexity, görece daha az veri tutan sistemlerden biri olarak öne çıksa da; sayfa başlıkları ve konum bilgilerini analiz ettiği belirtildi.
2025’ten itibaren yapay zekâ destekli tarayıcılar büyük bir ivme kazandı. Otomatik özetleme, gelişmiş arama, sohbetle gezinme ve görev tamamlama gibi özelliklerle Chrome, Safari ve Firefox gibi köklü tarayıcılara rakip olmayı hedefliyorlar.
OpenAI’ın Atlas adlı tarayıcısı, kullanıcıların klasik arama yapmasının yanı sıra ChatGPT ile doğrudan internette gezinmesine imkân tanıyor. Perplexity’nin Cometi, Opera Neon, Dai ve ChatGPT tabanlı tarayıcılar da bu alandaki rekabeti kızıştırıyor.
Danışmanlık şirketi McKinsey, yapay zekâ tarayıcı pazarının 2028’e kadar 750 milyar dolarlık bir büyüklüğe ulaşabileceğini öngörüyor.
SADECE TARAYICI DEĞİL, DİJİTAL AJAN
Uzmanlara göre bu araçlar, klasik bir sohbet botundan çok daha fazlası. Yapay zekâlı tarayıcılar; alışveriş yapabiliyor, formları doldurabiliyor, metinleri düzenleyebiliyor ve bunu yaparken sayfa içeriklerini, çerezleri ve oturum bilgilerini analiz ediyor.
Bu eklentiler, büyük dil modellerine bağlanan birer “ara katman” gibi çalışıyor. Açılan web sayfalarına otomatik olarak kod ekleyerek kullanıcı davranışlarını arka planda izliyor. Bu da onları, yalnızca kullanıcı girdisiyle çalışan geleneksel sohbet botlarından çok daha müdahaleci hale getiriyor.
KOMUT ENJEKSİYONU VE VERİ SIZINTISI TEHLİKESİ
Gizlilik kadar güvenlik de ciddi bir sorun. Uzmanlar, yapay zekâlı tarayıcıların “prompt injection” (komut enjeksiyonu) saldırılarına karşı savunmasız olduğunu vurguluyor. Bu saldırılar sayesinde kötü niyetli içerikler, yapay zekâya gizli talimatlar vererek şifre ve finansal bilgilerin sızmasına yol açabiliyor.
Ekim 2025’te Brave tarafından yayımlanan bir rapor, bu tür saldırıların yapay zekâ tarayıcılar için yapısal bir risk oluşturduğunu ortaya koydu. LayerX Security ise Comet kullanıcılarının, klasik Chrome kullanıcılarına kıyasla yüzde 85 daha fazla risk altında olduğunu açıkladı.
GELENEKSEL TARAYICILARDAN FARKI NE?
Klasik tarayıcılar esasen web sayfalarını görüntülemek için çalışır. Kullanıcı bir metni kopyalamadıkça veya bir form doldurmadıkça sayfa içeriğiyle aktif bir etkileşim kurulmaz.
Yapay zekâlı tarayıcılar ise açılan sayfanın tamamını otomatik olarak okuyup analiz eder. Bir formun kredi kartı bilgisi içerip içermediğini, bir belgenin fatura ya da kimlik olup olmadığını yorumlayabilir. Üstelik bunu çoğu zaman kullanıcıdan açık bir talep gelmeden yapar.
Verilerin önemli bir kısmı şirket sunucularına gönderildiği için, bu bilgiler üzerinde kullanıcının kontrolü oldukça sınırlıdır. Gizli modun dahi tam koruma sağlamadığı, bazı yapay zekâlı tarayıcıların gizli sekmelerde bile aktivite kaydedebildiği araştırmalarla ortaya konmuş durumda.
Uzmanlara göre, yapay zekâlı tarayıcılar internet deneyimini dönüştürürken, kullanıcı gizliliği konusunda şimdiye kadarki en büyük sınavlardan birini de beraberinde getiriyor.
Kaynak: NTV Haber
