OpenAI, Opera, Perplexity ve diğerleri birbiri ardına yapay zekalı tarayıcı çıkararak yeni çağın Google Chrome’una ulaşmaya çalışıyor. Üstelik Google da boş durmuyor. O da Disco adlı bir başka yapay zekalı tarayıcı geliştiriyor.
Öte yandan yapay zekalı tarayıcı furyasında kullanıcıların ne kadar güvende olduğu tartışmalı. Zira yakın tarihli bir araştırma, yapay zeka destekli tarayıcıların kullanıcı gizliliğini ciddi biçimde ihlal ettiğini ortaya koyuyor.
USENIX ÇALIŞMASI: TIBBİ TEŞHİSLERDEN BANKA VERİLERİNE
Ağustos 2025’te yayımlanan ve USENIX Güvenlik Sempozyumu’nda sunulan çalışmaya göre, popüler yapay zeka tarayıcı eklentileri kullanıcıların gezinme verilerini toplayarak sağlık kayıtları, banka bilgileri, sosyal güvenlik numaraları ve sosyal medya aktiviteleri gibi son derece hassas bilgilere erişebiliyor.
University College London, Reggio Calabria Mediterranea Üniversitesi ve Kaliforniya Üniversitesi Davis kampüsünden araştırmacılar tarafından yürütülen çalışmada, en yaygın kullanılan yapay zeka tarayıcı eklentilerinin, kullanıcıların açık rızası olmadan bu verileri kaydettiği belirlendi.
USENIX çalışması; “ChatGPT for Google”, “Sider”, “Monica”, “Merlin”, “MaxAI”, “Perplexity”, “HARPA”, “TinaMind” ve “Microsoft Copilot” gibi araçları mercek altına aldı. Araştırmacılar, haber okuma ve YouTube izleme gibi sıradan aktivitelerden, vergi formu doldurmaya ve yetişkin içeriklere kadar uzanan senaryoları simüle etti.
Sonuçlar endişe vericiydi:
– Eklentiler; tıbbi teşhisler, banka bilgileri, sosyal güvenlik numaraları ve flört uygulaması tercihleri gibi verileri kaydetti.
– Merlin eklentisinin banka ve sağlık kayıtlarını ilettiği belirlendi.
– Bazı araçlar, gizli tarayıcı modunda bile kullanıcı aktivitelerini izledi.
– Sider ve TinaMind, kullanıcı verilerini Google Analytics gibi üçüncü taraf izleyicilerle paylaştı.
– Copilot dahil bazı sistemler, önceki oturumlara ait sohbet geçmişlerini tarayıcı arka planında sakladı.
– Araştırmada Perplexity, en az veri hatırlayan sistem olarak görece daha “gizlilik dostu” bulunsa da, sayfa başlıkları ve konum bilgilerini yine de analiz ettiği belirtildi.
YENİ TARAYICILAR HIZLA YAYILIYOR
2025’ten bu yana yapay zeka destekli tarayıcılar ve eklentiler hızla popülerleşti. Web sitelerini özetleme, aramaları iyileştirme, sohbet botlarıyla etkileşim ve otomatik görev tamamlama gibi vaatlerle Google Chrome, Safari, Edge ve Firefox gibi köklü tarayıcılara rakip olmayı hedefliyorlar.
Örneğin OpenAI’ın Atlas’ında kullanıcılar hem klasik arama yapabiliyor hem de ChatGPT ile doğrudan etkileşime girerek internette gezinebiliyor.
Ancak pazarın yaklaşık yüzde 70’ini elinde tutan Chrome karşısında bu tarayıcıların tutunup tutunamayacağı belirsiz. Buna rağmen Perplexity’nin Comet’i, Opera Neon, Dai ve ChatGPT gibi “akıllı tarayıcılar” ciddi kullanıcı kitleleri hedefliyor.
Danışmanlık şirketi McKinsey & Company, yapay zeka tarayıcı pazarının 2028’e kadar 750 milyar dolarlık bir hacme ulaşabileceğini öngörüyor.
Uzmanlara göre asıl risk ise bu rekabetin, kullanıcıların fark ettiğinden çok daha büyük güvenlik ve gizlilik sorunları barındırması.
SIRADAN SOHBET BOTUNDAN FAZLASI
Yapay zekalı tarayıcılar yalnızca internete erişim aracı değil. Form doldurma, alışveriş yapma, metin düzenleme gibi görevleri kullanıcı adına yerine getirebiliyorlar. Bunu yaparken açık web sayfalarının içeriğini, geçmiş aramaları ve önceki etkileşimleri analiz ediyorlar. Üstelik çoğu zaman bunu kullanıcıdan açık bir onay almadan, otomatik gerçekleştiriyorlar.
Araştırmacılara göre tarayıcı eklentileri, ChatGPT, Gemini veya Llama gibi büyük dil modellerine arayüz sağlayan birer “sarmalayıcı” işlevi görüyor. Bu eklentiler, web sayfalarına otomatik olarak kod enjekte ederek kullanıcı faaliyetlerini arka planda analiz ediyor. Bu da onları, yalnızca kullanıcının yazdığı girdilerle sınırlı olan klasik sohbet botlarından çok daha müdahaleci hale getiriyor.
KOMUT ENJEKSİYONU SALDIRILARI
Bir kez şirket sunucularına giren veriler üzerinde kullanıcıların kontrolü neredeyse yok. Yapay zeka şirketlerinin, bu verileri modellerini eğitmek için izinsiz kullandığı biliniyor.
Atlas’ta varsayılan olarak açık gelen “modeli geliştirmek için verileri kullan” ayarı ve tüm gezinme geçmişini eğitime dahil eden seçenekler, uzmanlara göre ciddi risk taşıyor. Kullanıcılar bu ayarları kapatabiliyor, ancak çoğu kişi bunun farkında değil.
Gizlilik kadar güvenlik de önemli bir sorun. Uzmanlar, yapay zekalı tarayıcıların “prompt injection” (komut enjeksiyonu) adı verilen saldırılara karşı savunmasız olduğunu belirtiyor. Bu saldırılarda kötü niyetli içerikler arka planda gizlenerek yapay zekaya talimat gibi sunulabiliyor; böylece giriş bilgileri ve finansal veriler sızdırılabiliyor.
Ekim 2025’te Brave tarafından yayımlanan bir çalışma, bu saldırıların yapay zeka tarayıcılar için “sistemik bir sorun” olduğunu ortaya koymuştu. LayerX Security ise Comet kullanıcılarının, Chrome kullanıcılarına kıyasla yüzde 85 daha savunmasız olduğunu tespit etmişti.
GELENEKSEL TARAYICILARA GÖRE NEDEN DAHA RİSKLİ?
Yapay zekalı tarayıcılar, çalışma biçimleri gereği geleneksel tarayıcılara kıyasla daha riskli kabul ediliyor. Fark, yalnızca “daha gelişmiş” olmaları değil; çok daha fazla veriye otomatik erişmeleri ve bu verileri işlemelerinden kaynaklanıyor.
Chrome, Firefox vb. geleneksel tarayıcılar bir web sayfasını esasen “görüntülemek” için tasarlandılar. Sayfanın HTML kodunu, metnini ve görsellerini indirip, bunları ekranda sunsa da; bu içeriği arka planda “okuyan”, anlamlandıran ya da başka bir yere gönderen bir mekanizma yok. Chrome, siz bir metni özellikle kopyalamadıkça, bir formu bilerek doldurmadıkça veya bir arama yapmadıkça sayfanın içeriğiyle aktif olarak ilgilenmiyor.
Yapay zekalı tarayıcılar ise farklı çalışıyor. Bu tür tarayıcılar, açtığın sayfanın tamamını yalnızca ekrana yansıtmakla kalmıyor; metni, görselleri ve form alanlarını otomatik olarak okuyup analiz ediyor. Bir sayfadaki içeriğin ne hakkında olduğunu, bir formun kredi kartı ya da sağlık bilgisi içerip içermediğini, hatta bir görselin kimlik belgesi veya fatura olup olmadığını yorumlayabiliyor. Bunu çoğu zaman kullanıcıdan açık bir talep gelmeden, arka planda yapıyor. Bu analizler, özet çıkarma, sohbet etme, görev tamamlama veya kişiselleştirme gibi özelliklerin çalışabilmesi için gerekli.
Yapay zekalı tarayıcılar ayrıca “sohbet botu” değil, “ajan” gibi çalışıyor. Sizin yerinize dorm doldurup alışveriş yapabiliyor be bunu yapabilmek için de giriş bilgilerini, çerezleri, oturum verilerini okumak zorunda.
Bunun yanı sıra, klasik tarayıcıda verilerin büyük kısmı yerelde kalırken, burada sayfa içeriği ve etkileşimler sık sık şirket sunucularına gönderiliyor. Bu veriler model eğitimi için saklanabiliyor. Bir kez sunucuya giden veri üzerinde kullanıcının kontrolü çok sınırlı. Perplexity verileri sunucular yerine kullanıcı bilgisayarında sakladığını söylüyor ama bu onu tüm risklerden azade kılmıyor.
Son araştırmalara göre gizli mod bile tam koruma sağlamayabiliyor. Araştırmalar, bazı yapay zekalı tarayıcıların gizli sekmelerde bile aktivite kaydedebildiğini, oturumlar arası veri hatırlayabildiğini
gösteriyor.
