Daha Kullanıma Sunulmayan Apple Intelligence’ta Kritik Güvenlik Açığı Tespit Edildi

ABD merkezli teknoloji devi Apple’ın birkaç ay sonra kullanıcılarıyla buluşturacağı yapay zekâsı Apple Intelligence ile ilgili dikkat çeken bir gelişme yaşandı. Bir siber güvenlik araştırmacısı, bu yapay zekâda değerli bir güvenlik açığı olduğunu tespit etti. Yapay zekâ, bu güvenlik açığı nedeniyle kolaylıkla manipüle edilebiliyor.

Evan Zhou isimli siber güvenlik uzmanı, macOS 15.1’de çalıştırdığı Apple Intelligence’a birkaç satırlık kod ekledi. Bu kod, yapay zekânın evvelki talimatları görmezden gelmesine yol açtı. Yapılan çalışmada, Apple Intelligence’ın kolay kolay manipüle edilebileceği tespit edildi. Zira yapay zekâ, bu birkaç satırlık kod sayesinde öngörülemez karşılıklar üretmeye başlamıştı.

Güvenlik açığı, riskli senaryolar için de kullanılabilir

Siber güvenlik uzmanları, Apple’ın yapay zekâsında tespit edilen güvenlik açığının kritik olduğunu düşünüyorlar. Zira birkaç satır ile manipüle edilebilen yapay zekâ, kullanıcı bilgilerinin sızdırılması üzere çok daha riskli senaryolar için kullanılabilir. Bu ortada; “Prompt Injection” olarak isimlendirilen bu akın tekniğinin sadece Apple Intelligence’a özel olmadığını, tüm büyük lisan modellerini riske attığını söyleyelim.

Apple, kelam konusu güvenlik açığına ait rastgele bir açıklamada bulunmadı. Lakin daha resmî olarak piyasaya sürülmeyen Apple Intelligence teknolojisinin daha şimdiden güvenlik açıklarıyla gündemden düşmediği gerçeğini de vurgulamak gerek. Hatırlayan okurlarımız vardır; bir müddet evvel sizlerle paylaştığımız bir haberimizde, Apple Intelligence’ın dolandırıcılık gayesiyle gönderilmiş e-postaları ayırt edemediğinden bahsetmiştik. Bakalım önümüzdeki günlerde hangi meseleleri konuşuyor olacağız…