Şirketten yapılan açıklamaya göre, LLM'ler, belge analizinden işe alıma ve tehdit araştırmalarına kadar çeşitli uygulamalarda kullanılan güçlü araçlar haline geldi. Kaspersky araştırmacıları, kötü niyetli kişilerin web sitelerine ve çevrimiçi belgelere gizli talimatlar yerleştirebildiği bir güvenlik açığının internette kamuya açık ortamlarda istismar edildiğini keşfetti.
Bu talimatlar daha sonra LLM tabanlı sistemler tarafından algılanabiliyor ve potansiyel olarak arama sonuçlarını veya sohbet robotu yanıtlarını etkileyebiliyor.
Dolaylı hızlı enjeksiyon için kullanım alanları belirlenen çalışmaya göre, iş arayanlar, işe alım algoritmalarını manipüle etmek ve yapay zeka sistemleri tarafından önceliklendirme sağlamak için öz geçmişlere özel istemler yerleştiriyor. Saldırıyı gerçek kişilerin kontrolünden gizlemek için küçük yazı tipleri kullanmak veya metin rengini arka planla eşleştirmek gibi teknikler uygulanıyor.
Reklam verenler, arama sohbet robotlarını etkileyerek ürünler hakkında olumlu yorumlar oluşturmalarını sağlamak için açılış sayfalarına enjeksiyonlar yerleştirirken, LLM'lerin yaygın kullanımına karşı çıkan bireyler, kişisel web sitelerine ve sosyal medya profillerine protesto yönlendirmeleri yerleştiriyor ve konuya dair muhalefetlerini mizahi, ciddi veya agresif talimatlarla ifade ediyor.
Sosyal medyada kullanıcılar, genellikle şiirler, ASCII sanatı veya siyasi konularda görüşler üretme talepleriyle, bir hakaret biçimi olarak veya spam botlarını bozmak için istem enjeksiyonunu kullanabiliyor.
Çalışma, finansal kazanç gibi kötü niyetli kullanımlara dair herhangi bir kanıt bulamamış olsa da, gelecekteki potansiyel riskleri vurgulamaktan geri durmuyor.
"LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz"
Açıklamada görüşlerine yer verilen Kaspersky Makine Öğrenimi Teknolojisi Araştırma Ekibi Araştırma Geliştirme Grup Müdürü Vladislav Tushkanov, konuya ilişkin şunları kaydetti:
“Dolaylı istem enjeksiyonu, yapay zeka çağında sağlam güvenlik önlemlerine duyulan ihtiyacı vurgulayan yeni bir güvenlik açığını simgeliyor. Bu riskleri anlayarak ve uygun koruma önlemlerini uygulayarak, LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz.” açıklamasını yaptı.
Kaspersky uzmanları LLM'ye dayalı mevcut ve gelecekteki sistemlerini korumak için şu önerilerde bulunuyor:
"LLM tabanlı sistemlerinizdeki potansiyel güvenlik açıklarını belirleyin ve hızlı enjeksiyon saldırılarıyla ilişkili riskleri değerlendirin. Pazarlama botları radikal açıklamalar yapmaları için manipüle edilebileceğinden ve bu durum potansiyel itibar kaybına yol açabileceğinden, itibarla ilgili risklerin farkında olun.
Korumanın ancak belli bir yere kadar mümkün olabileceğini kabullenin. Özellikle multimodal enjeksiyonlar gibi karmaşık saldırılarda hızlı enjeksiyona karşı tam koruma sağlamak mümkün değildir. Tam bir güvenlik sunmasalar da, LLM'lerin girdi ve çıktılarını filtrelemek için girdi ve çıktı denetleme araçlarını kullanabilirsiniz.
LLM sistemlerinde güvenilmeyen veya doğrulanmamış içeriğin işlenmesinden kaynaklanan risklerin var olabileceğinin farkında olun ve kabullenin. İstenmeyen eylemleri önlemek için yapay zeka sistemlerinin karar verme yeteneklerini kısıtlayın. LLM tabanlı sistemleri çalıştıran tüm bilgisayarların ve sunucuların güncel güvenlik araçları ve uygulamaları ile korunduğundan emin olun." önerisini yaptı.
Kayseri Büyükşehir Belediyesi, 16 ilçeyi kapsayan kırsal yatırımlar için ortak akıl masası kurdu. 2026’yı şekillendirecek planın detayları istişare toplantılarında netleşti. Detaylar Kayseri Haber'de...
Kayseri’de tarım, hayvancılık ve gıda sektörünü bir araya getirecek dev organizasyon için geri sayım başladı. 21’inci kez düzenlenecek fuar, binlerce ziyaretçiyi kente çekecek. Detaylar Kayseri Haber'de...
Kayseri Büyükşehir Belediye Başkanı Memduh Büyükkılıç, KASKİ laboratuvarlarında 2025 yılında yapılan binlerce analizle içme suyunun anbean kontrol edildiğini belirterek, vatandaşların suyu gönül rahatlığıyla içebileceğini söyledi.
İl Sağlık Müdürü Mehmet Erşen, İldem–Gesi bölgesine yapılacak 600 yataklı yeni hastane projesinin onaylandığını ve sürecin resmen başladığını açıkladı. Proje, Kayseri’nin sağlık yükünü önemli ölçüde hafifletecek.
Paris’ten gelen gazeteci ve influencerlar Erciyes’te kayak yaptı, Kayseri mutfağını yerinde deneyimledi. Tanıtım hamlesi büyük ilgi gördü. Detaylar Kayseri Haber'de...
Kayseri Organize Sanayi Bölge Müdürlüğü tarafından 2024 yılında uygulamaya başlanan "Sanayici Memnuniyet Anketi" çalışmasının 2025 yılı sonuçları belli oldu. Detaylar Kayseri Haber'de..
Kayseri Ticaret Borsası (KTB) Başkanı Recep Bağlamış, Kayseri Gazeteciler Cemiyeti’nin (KGC) kuruluşunun 46. yıl dönümü dolayısıyla bir mesaj yayımladı.
Kayseri’de çocuklar için dikkat çeken bir kurs başlıyor. 7-14 yaş grubuna yönelik satranç eğitiminde tarih, yer ve kontenjan detayları netleşti. Detaylar Haberimizde...
Kayseri’de spor altyapısını güçlendirmeye yönelik çalışmalar hız kesmeden devam ediyor. Bu kapsamda Melikgazi ilçesinde yeni bir ERVA Spor Kulübü daha açılmaya hazırlanıyor. Detaylar Kayseri Haber'de...
Kayseri’de 7 bin 562 kişinin belirlendiği TOKİ kuralarından sonra ilçelerden biri için dikkat çeken bir gelişme yaşandı. Belediye başkanının açıkladığı rakam herkesi şaşırttı. Detaylar Kayseri Haberde...
Ekonomist İslam Memiş, altın, gümüş ve döviz piyasalarına ilişkin dikkat çeken değerlendirmelerde bulundu. Sert hareketlerin devam edeceğini belirten Memiş, özellikle değerli metallerde yatırımcıları temkinli olmaya çağırdı.
Suudi Arabistan ile imzalanan tarihi enerji anlaşmasında 2 bin megavatlık güneş projesinin bin megavatı Sivas’a kuruluyor. Dev yatırım sonrası gözler şimdi Kayseri’ye benzer bir projenin gelip gelmeyeceğine çevrildi.
Enerji Bakanı Alparslan Bayraktar, Suudi Arabistan ile imzalanan anlaşmayla Türkiye’nin bugüne kadarki en düşük fiyattan elektrik alacağını açıkladı. İlk fazda 2 milyar dolarlık yatırım yapılacak. Detaylar Haberimizde...
Milli Savunma Bakanlığı tarafından yapılan açıklamada rahatsızlanarak hastaneye kaldırılan Bakım Astsubay Kıdemli Başçavuş Talat Okur'un şehit olduğu duyuruldu. Detaylar Kayseri Haber'de...
