Takvim davetleri ve ChatGPT'nin Gmail entegrasyonu: saldırı modeli
12 Eylül 2025'te, güvenlik araştırmacısı Eito Miyamura, türünün muhtemelen ilki ama kesinlikle sonuncusu olmayan bir istismarı gösterdi: kötü amaçlı bir Google Takvim, ChatGPT'ye istemler enjekte ediyor ve Gmail'e bağlandığında yanıt olarak özel e-postaları sızdırıyor. Evet, belirli önkoşullar var — yapay zekâ ile Gmail arasında bağlantı kurmanız ve Google Takvim'i, tanımadığınız bir davetin içeri sızabilecek kadar yoğun kullanmanız gerekiyor — ancak bu tür kalıplar genellikle saldırının kapsama alanını genişletecek şekilde evrilir; bu yüzden tam olarak neler olup bittiğini ve kendinizi nasıl koruyabileceğinizi bilmek en iyisi. Her ikisine dair ayrıntılar için okumaya devam edin.
Kötü amaçlı Google Takvim davetleri: perde arkasında ne var
Buradaki silah “dolaylı istem enjeksiyonları.” Model tarafından işlenen web siteleri, e-postalar, takvim davetleri veya belgeler gibi haricî verilere kötü amaçlı talimatlar yerleştirerek, yapay zekânın titizliğinden faydalanırlar. Google Takvim davetleri ve ChatGPT'nin Gmail ile entegrasyonu söz konusu olduğunda, yapay zekâ, olması gerektiği gibi daveti aldı ve bu davetlerin içine gizlenen komutlar tarafından kandırılarak e-postaları ifşa etti (bağlandığında pek çok şeye erişimi oluyor).
“İstem enjeksiyonu” terimi 2022'de Simon Willison tarafından ortaya atıldı; araştırmacı, kötü niyetli aktörlerin SQL enjeksiyonlarına benzer şekilde yapay zekâlara talimat verebileceğini anlattı. “Dolaylı istem enjeksiyonları” ise, adından da anlaşılacağı üzere, bu komutların güvenli görünen bir katmanın altına gizlendiği durumlardır. Terimin kendisi Kai Greshake ve NVIDIA ekibine atfedilir; bu ekip 2025'te saldırı modelini resmileştirip buna karşı savunma stratejilerini tanımladı.
Dolaylı istem enjeksiyonlarını içeren saldırılara karşı kendinizi nasıl koruyabilirsiniz?
Yapay zekâyı bütünüyle kullanmaktan kaçınmaya çalışmanın bir faydası yok: bugün istediğiniz izolasyonu sağlayabilirsiniz, ama yarın büyük dil modelleri sağlayıcı tarafında hizmetlere entegre edilecek ve onları hesaplarınızdan ayırmanın bir yolu kalmayacak. Dahası, bağlantının orada olduğunu bile bilmeyeceksiniz. Öyleyse, varlıklarınızı korumak için ne yapabilirsiniz?
- Dikkat. Her şeyden önce tetikte kalın ve takviminize ya da şu veya bu amaçla yapay zekâya dayanan diğer sistemlerinize şüpheli hiçbir şeyi sokmayın.
- Düzen. Her şeyi derli toplu tutun. E-postalarınızda ChatGPT'nin yardımına gerçekten ihtiyacınız yoksa, onu devre dışı bırakın. Özelliği denemiş, hatta beğenmiş olabilirsiniz; ancak gerçek hayatta bir kullanım senaryosu yoksa — tereddüt etmeyin ve ertelemeyin.
- Sınırlar. Bugün bile yapay zekâ entegrasyonları, modelin hangi verilerle çalışacağı ve verilere hangi koşullarda erişebileceği üzerinde daha fazla kontrol sağlayacak şekilde özelleştirilebilir. Tüm otomatik rutinleri devre dışı bırakmayı düşünün. Evet, bu durum menünüze manuel onaylar ekleyecektir, ancak bu şekilde daha güvenlidir.
- Mevcut korumalar. Örneğin Google Takvim'de, yalnızca bilinen gönderenlerden gelen davetlere izin verecek şekilde ayar yapabilirsiniz. Bu bir güvenlik önlemidir; mümkün olduğunda bunları kullanın.
OpenAI sorunu kabul etti ve konektörlerin devre dışı bırakılmasını önerdi. Şirket bu tür saldırılara karşı savunmalar üzerinde çalışıyor, ancak bu bir kalkan-kılıç yarışı; bu nedenle ileriyi gözeten bir güvenlik paketi edinmek mantıklıdır. Şuradan bulabilirsiniz:
