Yapay zeka destekli tarayıcı eklentileri, kullanıcıların sağlık kayıtları, banka bilgileri, sosyal güvenlik numaraları ve sosyal medya aktiviteleri gibi en hassas verilerine erişim sağlayarak ciddi gizlilik endişeleri yaratıyor. OpenAI, Opera, Perplexity ve Google gibi teknoloji devleri, yeni nesil tarayıcılar geliştirerek rekabete girerken, bu araçların kullanıcı gizliliğini ne ölçüde ihlal ettiği önemli bir tartışma konusu haline geldi.
USENIX ÇALIŞMASI: TIBBİ TEŞHİSLERDEN BANKA VERİLERİNE
Ağustos 2025'te USENIX Güvenlik Sempozyumu'nda sunulan bir araştırmaya göre, popüler yapay zeka tarayıcı eklentileri, kullanıcıların gezinme verilerini toplayarak sağlık kayıtları, banka bilgileri, sosyal güvenlik numaraları ve sosyal medya aktiviteleri gibi son derece hassas bilgilere erişebiliyor. University College London, Reggio Calabria Mediterranea Üniversitesi ve Kaliforniya Üniversitesi Davis kampüsünden araştırmacıların yürüttüğü çalışma, bu eklentilerin kullanıcıların açık rızası olmadan bu verileri kaydettiğini ortaya koydu. "ChatGPT for Google", "Sider", "Monica", "Merlin", "MaxAI", "Perplexity", "HARPA", "TinaMind" ve "Microsoft Copilot" gibi araçlar incelendiğinde, tıbbi teşhisler, banka bilgileri, sosyal güvenlik numaraları ve flört uygulaması tercihleri gibi verilerin kaydedildiği belirlendi. Özellikle Merlin eklentisinin banka ve sağlık kayıtlarını ilettiği, bazı araçların ise gizli tarayıcı modunda bile kullanıcı aktivitelerini izlediği tespit edildi. Sider ve TinaMind gibi araçlar, kullanıcı verilerini Google Analytics gibi üçüncü taraf izleyicilerle paylaştı. YENİ TARAYICILAR HIZLA YAYILIYOR VE RİSKLER ARTIYOR Yapay zeka destekli tarayıcılar ve eklentiler, web sitelerini özetleme, aramaları iyileştirme, sohbet botlarıyla etkileşim ve otomatik görev tamamlama gibi vaatlerle hızla popülerleşiyor. McKinsey & Company'nin tahminlerine göre yapay zeka tarayıcı pazarı 2028'e kadar 750 milyar dolarlık bir hacme ulaşabilir. Ancak uzmanlar, bu rekabetin kullanıcıların fark ettiğinden çok daha büyük güvenlik ve gizlilik sorunları barındırdığını belirtiyor. Yapay zekalı tarayıcılar, geleneksel tarayıcıların aksine, açılan sayfaların içeriğini otomatik olarak okuyup analiz ediyor. Bu analizler, özet çıkarma, sohbet etme veya görev tamamlama gibi özellikler için gerekli olsa da, kullanıcıdan açık bir talep gelmeden arka planda gerçekleşiyor. Bu durum, "prompt injection" (komut enjeksiyonu) gibi saldırılara karşı savunmasızlığı artırıyor ve giriş bilgileri ile finansal verilerin sızdırılmasına yol açabiliyor. Brave tarafından yayımlanan bir çalışma, bu saldırıların yapay zeka tarayıcılar için "sistemik bir sorun" olduğunu vurguluyor ve bazı kullanıcıların geleneksel tarayıcılara kıyasla daha savunmasız olduğunu gösteriyor. Gizli modun bile tam koruma sağlamayabileceği ve bazı eklentilerin oturumlar arası veri hatırlayabildiği de araştırmalarla ortaya konmuş durumda.
