OpenAI, Opera, Perplexity ve benzeri firmalar, yapay zekâ destekli tarayıcılarını ardı ardına piyasaya sürerek yeni dönemin hâkimi olma yolunda Google Chrome’a rakip olmaya çalışıyor. Google ise bu alandaki boşluğu doldurmak için Disco adını verdiği bir yapay zekalı tarayıcı üzerinde çalışıyor.
Ancak, bu yapay zekalı tarayıcıların kullanıcı güvenliği konusunda ciddi endişeler söz konusu. Yakın zamanda gerçekleştirilen bir araştırma, bu tür tarayıcıların kullanıcıların gizliliğini önemli ölçüde ihlal etme potansiyeline sahip olduğunu göstermektedir.
USENIX ÇALIŞMASI: TIBBİ TEŞHİSLERDEN BANKA VERİLERİNE
Ağustos 2025’te USENIX Güvenlik Sempozyumu’nda sunulan bir çalışmaya göre, popüler yapay zeka tarayıcı eklentileri, kullanıcıların gezinme verilerini toplayarak sağlık kayıtları, banka bilgileri, sosyal güvenlik numaraları ve sosyal medya aktiviteleri gibi son derece hassas bilgilere erişim sağlıyor.
University College London, Reggio Calabria Mediterranea Üniversitesi ve Kaliforniya Üniversitesi Davis kampüsünden araştırmacılar tarafından yürütülen bu çalışmada, en yaygın kullanılan yapay zeka tarayıcı eklentilerinin, kullanıcıların rızası olmadan bu tür verileri kaydettiği tespit edilmiştir.
USENIX araştırması, “ChatGPT for Google”, “Sider”, “Monica”, “Merlin”, “MaxAI”, “Perplexity”, “HARPA”, “TinaMind” ve “Microsoft Copilot” gibi araçları analiz etti. Araştırmacılar, haber okuma ve YouTube izleme gibi günlük aktivitelerden tutun, vergi formu doldurmaya ve yetişkin içeriklere kadar çeşitli senaryoları simüle etti.
Çalışmanın sonuçları oldukça endişe vericiydi:
– Eklentiler; tıbbi teşhisler, banka bilgileri, sosyal güvenlik numaraları ve flört uygulaması tercihleri gibi verileri kaydetti.
– Merlin eklentisinin banka ve sağlık kayıtlarını ilettiği ortaya çıktı.
– Bazı araçlar, gizli tarayıcı modunda bile kullanıcı aktivitelerini izleyebiliyor.
– Sider ve TinaMind gibi eklentiler, kullanıcı verilerini Google Analytics gibi üçüncü taraf izleyicileriyle paylaştı.
– Bazı sistemler, özellikle Copilot dahil, önceki oturumlara ait sohbet geçmişlerini arka planda sakladığı belirlendi.
– Perplexity, daha az veri hatırlayan bir sistem olarak “gizlilik dostu” kabul edilse de, sayfa başlıkları ve konum bilgilerini yine de analiz ettiği kaydedildi.
YENİ TARAYICILAR HIZLA YAYILIYOR
2025 yılından itibaren yapay zeka destekli tarayıcılar ve eklentiler hızla popülerlik kazanmıştır. Bu tarayıcılar, web sitelerini özetleme, aramaları geliştirme, sohbet botlarıyla etkileşim ve otomatik görev tamamlama gibi özelliklerle Google Chrome, Safari, Edge ve Firefox gibi köklü rakipleriyle yarışmayı hedefliyor.
Örneğin, OpenAI’ın Atlas’ında kullanıcılar hem standart arama yapabiliyor hem de ChatGPT ile doğrudan etkileşime geçerek internette gezinebiliyor.
Ancak, pazarın yaklaşık yüzde 70’ini elinde tutan Chrome’a karşı bu yeni tarayıcıların kalıcı olup olamayacağı belli değil. Bu noktada, Perplexity’nin Comet’i, Opera Neon, Dai ve ChatGPT gibi “akıllı tarayıcılar” önemli kullanıcı kitlelerine ulaşmayı hedefliyor.
Danışmanlık firması McKinsey & Company, yapay zeka tarayıcı pazarının 2028 yılına kadar 750 milyar dolarlık bir hacme ulaşabileceğini öngörüyor.
Uzmanlar, bu rekabetin, kullanıcıların farkındalığının çok ötesinde güvenlik ve gizlilik sorunları barındırabileceği konusunda uyarıyor.
SIRADAN SOHBET BOTUNDAN FAZLASI
Yapay zeka destekli tarayıcılar, sadece internet erişimi sağlamakla kalmaz, aynı zamanda form doldurma, alışveriş yapma ve metin düzenleme gibi görevleri de kullanıcı adına gerçekleştirebilir. Bununla birlikte, açık web sayfalarının içeriklerini, geçmiş aramaları ve önceki etkileşimleri analiz ederek bu görevleri yerine getirirler. Çoğu zaman, bunu kullanıcıdan açık bir onay almadan otomatik olarak yaparlar.
Araştırmacılar, tarayıcı eklentilerinin, ChatGPT gibi büyük dil modellerine arayüz sağlayan birer “sarmalayıcı” görevini üstlendiğini belirtmektedir. Bu eklentiler, web sayfalarına otomatik olarak kod enjekte ederek kullanıcı faaliyetlerini arkaplanda analiz etmektedir. Bu durum, onları yalnızca kullanıcının yazdığı girdilerle sınırlı olan klasik sohbet botlarından çok daha müdahaleci hale getiriyor.
KOMUT ENJEKSİYONU SALDIRILARI
Bir kez şirket sunucularına giren veriler üzerinde kullanıcıların kontrol gücü neredeyse sıfırdır. Yapay zeka firmalarının, bu verileri izinsiz bir şekilde modellerini eğitmek amacıyla kullandığı bilinmektedir.
Atlas’ta varsayılan olarak açık kalan “modeli geliştirmek için verileri kullan” seçeneği ve tüm gezinme geçmişini eğitime dahil etme ayarı, uzmanlar tarafından ciddi riskler taşıdığı ifade edilmektedir. Kullanıcılar bu ayarları kapatabilse de, çoğu kişi bunun farkında değil.
Hemen hemen tüm bu konuların yanı sıra, gizlilik ve güvenlik de büyük bir endişe kaynağı. Uzmanlar, yapay zeka tarayıcılarının “prompt injection” (komut enjeksiyonu) adı verilen saldırılara karşı savunmasız olduğunu belirtmektedir. Bu saldırılarda, kötü niyetli içerikler arka planda gizlenmiş olarak yapay zekaya talimat olarak sunulabiliyor ve dolayısıyla giriş bilgileri ile finansal verilerin sızdırılması söz konusu olabiliyor.
Ekim 2025’te Brave tarafından yayımlanan bir araştırma, bu saldırıların yapay zeka tarayıcılar için “sistemik bir sorun” teşkil ettiğini ortaya çıkarmıştır. LayerX Security ise, Comet kullanıcılarının Chrome kullanıcılarına kıyasla yüzde 85 daha savunmasız olduğunu tespit etmiştir.
GELENEKSEL TARAYICILARA GÖRE NEDEN DAHA RİSKLİ?
Yapay zeka destekli tarayıcılar, işleyiş biçimleri gereği geleneksel tarayıcılara nazaran daha fazla risk taşımaktadır. Bu durum yalnızca “daha gelişmiş” olmalarından değil, aynı zamanda çok daha fazla veriye otomatik olarak erişim sağlayabilmeleri ve bu verileri işlemelerinden kaynaklanmaktadır.
Geleneksel tarayıcılar, örneğin Chrome veya Firefox, esasen bir web sayfasını “görüntülemek” üzere tasarlanmıştır. Sayfanın HTML kodunu, metnini ve görsellerini indirip ekranda sunan bu tarayıcılar; bu içeriği arka planda okuma, anlama ya da başka bir yere gönderme işlevine sahip değildir. Kullanıcı bir metni kopyalamadıkça, bir formu doldurmadıkça veya bir arama yapmadıkça sayfanın içeriğiyle aktif olarak ilgilenmezler.
Yapay zeka destekli tarayıcılar ise, yalnızca sayfanın içeriğini ekrana yansıtmakla kalmaz. Açtığınız sayfanın metnini, görsellerini ve form alanlarını otomatik olarak okuyup analiz edebilir. Hangi bilgilerin bulunduğunu, bir formun hangi tür bilgilere sahip olduğunu ve bir görselin kimlik belgesi veya fatura olup olmadığını anlayabilirler. Bu işlemleri çoğu zaman arka planda, kullanıcının talebi olmaksızın gerçekleştirirler. Bu analizler, özet çıkarma, sohbet etme, görev tamamlama veya kişiselleştirme gibi özelliklerin çalışabilmesi için gereklidir.
Yapay zeka tarayıcıları, klasik bir sohbet botu olmanın ötesinde “ajan” gibi görev yaparlar. Kullanıcıların yerine form doldurup alışveriş yapma yetenekleri vardır ve bunu gerçekleştirebilmek için giriş bilgilerini, çerezleri ve oturum verilerini okumak zorundadırlar.
Diğer taraftan, klasik tarayıcılarda verilerin büyük kısmı yerel olarak kalırken, yapay zeka destekli tarayıcılarda sayfa içeriği ve etkileşimler sıklıkla şirket sunucularına gönderilmektedir. Bu verilerin daha sonra model eğitimi için saklanıyor olması, bir kez sunucuya giden verilere yönelik kullanıcı kontrolünün oldukça kısıtlı kalmasına neden olmaktadır. Perplexity, verileri sunucular yerine kullanıcı cihazında sakladığını belirtse de, bu durum onu tüm risklerden muaf kılmamaktadır.
Son araştırmalar, gizli modun bile tam koruma sağlamadığını ortaya koymaktadır. Bazı yapay zeka destekli tarayıcıların gizli sekmelerde bile aktivite kaydedebildiği ve oturumlar arasında veri hatırlayabildiği tespit edilmiştir.
