Şirketten yapılan açıklamaya göre, LLM'ler, belge analizinden işe alıma ve tehdit araştırmalarına kadar çeşitli uygulamalarda kullanılan güçlü araçlar haline geldi. Kaspersky araştırmacıları, kötü niyetli kişilerin web sitelerine ve çevrimiçi belgelere gizli talimatlar yerleştirebildiği bir güvenlik açığının internette kamuya açık ortamlarda istismar edildiğini keşfetti.
Bu talimatlar daha sonra LLM tabanlı sistemler tarafından algılanabiliyor ve potansiyel olarak arama sonuçlarını veya sohbet robotu yanıtlarını etkileyebiliyor.
Dolaylı hızlı enjeksiyon için kullanım alanları belirlenen çalışmaya göre, iş arayanlar, işe alım algoritmalarını manipüle etmek ve yapay zeka sistemleri tarafından önceliklendirme sağlamak için öz geçmişlere özel istemler yerleştiriyor. Saldırıyı gerçek kişilerin kontrolünden gizlemek için küçük yazı tipleri kullanmak veya metin rengini arka planla eşleştirmek gibi teknikler uygulanıyor.
Reklam verenler, arama sohbet robotlarını etkileyerek ürünler hakkında olumlu yorumlar oluşturmalarını sağlamak için açılış sayfalarına enjeksiyonlar yerleştirirken, LLM'lerin yaygın kullanımına karşı çıkan bireyler, kişisel web sitelerine ve sosyal medya profillerine protesto yönlendirmeleri yerleştiriyor ve konuya dair muhalefetlerini mizahi, ciddi veya agresif talimatlarla ifade ediyor.
Sosyal medyada kullanıcılar, genellikle şiirler, ASCII sanatı veya siyasi konularda görüşler üretme talepleriyle, bir hakaret biçimi olarak veya spam botlarını bozmak için istem enjeksiyonunu kullanabiliyor.
Çalışma, finansal kazanç gibi kötü niyetli kullanımlara dair herhangi bir kanıt bulamamış olsa da, gelecekteki potansiyel riskleri vurgulamaktan geri durmuyor.
"LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz"
Açıklamada görüşlerine yer verilen Kaspersky Makine Öğrenimi Teknolojisi Araştırma Ekibi Araştırma Geliştirme Grup Müdürü Vladislav Tushkanov, konuya ilişkin şunları kaydetti:
“Dolaylı istem enjeksiyonu, yapay zeka çağında sağlam güvenlik önlemlerine duyulan ihtiyacı vurgulayan yeni bir güvenlik açığını simgeliyor. Bu riskleri anlayarak ve uygun koruma önlemlerini uygulayarak, LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz.” açıklamasını yaptı.
Kaspersky uzmanları LLM'ye dayalı mevcut ve gelecekteki sistemlerini korumak için şu önerilerde bulunuyor:
"LLM tabanlı sistemlerinizdeki potansiyel güvenlik açıklarını belirleyin ve hızlı enjeksiyon saldırılarıyla ilişkili riskleri değerlendirin. Pazarlama botları radikal açıklamalar yapmaları için manipüle edilebileceğinden ve bu durum potansiyel itibar kaybına yol açabileceğinden, itibarla ilgili risklerin farkında olun.
Korumanın ancak belli bir yere kadar mümkün olabileceğini kabullenin. Özellikle multimodal enjeksiyonlar gibi karmaşık saldırılarda hızlı enjeksiyona karşı tam koruma sağlamak mümkün değildir. Tam bir güvenlik sunmasalar da, LLM'lerin girdi ve çıktılarını filtrelemek için girdi ve çıktı denetleme araçlarını kullanabilirsiniz.
LLM sistemlerinde güvenilmeyen veya doğrulanmamış içeriğin işlenmesinden kaynaklanan risklerin var olabileceğinin farkında olun ve kabullenin. İstenmeyen eylemleri önlemek için yapay zeka sistemlerinin karar verme yeteneklerini kısıtlayın. LLM tabanlı sistemleri çalıştıran tüm bilgisayarların ve sunucuların güncel güvenlik araçları ve uygulamaları ile korunduğundan emin olun." önerisini yaptı.
Kayseri’de bugün yağış beklenmezken, çok bulutlu hava gün boyunca etkisini sürdürecek. Sıcaklık öğle saatlerinde 11 dereceye kadar çıkacak. Detaylar Kayseri Haber'de...
Melikgazi ilçesinde bir araca zarar verilmesiyle ilgili yürütülen çalışmalarda, lastikleri kestiği tespit edilen şüpheli polis ekiplerince yakalanarak hakkında adli işlem başlatıldı. Detaylar Haberimizde...
Kayseri’de 4 Şubat Çarşamba günü kurulacak semt pazarları belli oldu. Sebze, meyve ve uygun fiyatlı alışveriş yapmak isteyen vatandaşlar için pazar adresleri listelendi. Detaylar Kayseri Haber'de...
4 Şubat 2026 Çarşamba gününe ait Kayseri namaz vakitleri Diyanet İşleri Başkanlığı tarafından açıklandı. İşte bugün Kayseri’de imsak, öğle, ikindi, akşam ve yatsı saatleri…
AK Parti Kayseri Milletvekili Murat Cahid Cıngı, Almanya’nın Stuttgart kentinde yaşayan Özvatanlı hemşehrilerle buluştu. Dayanışma, kültür ve memleket bağına dikkat çeken paylaşım kısa sürede ilgi gördü. Detaylar Haberimizde…
Olağanüstü Genel Kurul kararı alan Kayserispor Başkanı Nurettin Açıkalın, yeniden aday olmayacağını net sözlerle açıkladı. Açıkalın, “Aday olacak olsam olağanüstü genel kurul kararı almazdım” dedi. Detaylar Kayseri Haber’de…
Tarım ve Orman Bakanlığı’nın yeni düzenlemesiyle karkas kesimde yüzde 2 fire uygulaması kaldırıldı. Kayseri’de besiciler kararı memnuniyetle karşıladı, gözler yeni dönemin etkilerine çevrildi. Detaylar Kayseri Haber’de…
Kayserispor’un ligde kalma sürecinde önemli rol oynayan Sergej Jakirović, HT Spor’a yaptığı açıklamada sözleşmesi, transfer yasağı ve zorlu süreçle ilgili dikkat çeken ifadeler kullandı. Detaylar Haberimizde…
Bakan Mehmet Şimşek, Ocak ayı enflasyon verileri sonrası dikkat çeken açıklamalarda bulundu. Aylık artışın nedeni ve ekonomi programının yol haritası açıklandı. Detaylar Kayseri Haber'de...
Sosyal Güvenlik Kurumu, reçeteli ve raporlu ilaçlara ilişkin geçerlilik sürelerini yeniden hatırlattı. Paylaşılan bilgilere göre ilaç temininde süre aşımı yaşayan vatandaşlar mağduriyet yaşayabilir. Detaylar Kayseri Haber'de...
Mustafa Ünal adına düzenlenen turnuva, 02–06 Şubat 2026 tarihleri arasında Talas Kapalı Spor Salonu’nda gerçekleştirilecek.
Tomarza Kaymakamı Selim Eser, Tomarzalı Şehit İsmail Cihan’ın babası Şahin Cihan’ı ve Kıbrıs gazisi Süleyman Teke’yi ziyaret etti.
Kayserispor’un genç oyuncusu Kayra Cihan, U19 milli takımının Hırvatistan’da katılacağı hazırlık turnuvasının aday kadrosuna davet edildi.
Tomarza’da düzenlenen ‘Sağlıklı Yaşa, Sağlıkla Gülümse projesi yoğun ilgi gördü. Proje kapsamında katılımcılara ağız ve diş sağlığı, hijyen ve sağlıklı beslenme eğitimi verildi.
