Şirketten yapılan açıklamaya göre, LLM'ler, belge analizinden işe alıma ve tehdit araştırmalarına kadar çeşitli uygulamalarda kullanılan güçlü araçlar haline geldi. Kaspersky araştırmacıları, kötü niyetli kişilerin web sitelerine ve çevrimiçi belgelere gizli talimatlar yerleştirebildiği bir güvenlik açığının internette kamuya açık ortamlarda istismar edildiğini keşfetti.
Bu talimatlar daha sonra LLM tabanlı sistemler tarafından algılanabiliyor ve potansiyel olarak arama sonuçlarını veya sohbet robotu yanıtlarını etkileyebiliyor.
Dolaylı hızlı enjeksiyon için kullanım alanları belirlenen çalışmaya göre, iş arayanlar, işe alım algoritmalarını manipüle etmek ve yapay zeka sistemleri tarafından önceliklendirme sağlamak için öz geçmişlere özel istemler yerleştiriyor. Saldırıyı gerçek kişilerin kontrolünden gizlemek için küçük yazı tipleri kullanmak veya metin rengini arka planla eşleştirmek gibi teknikler uygulanıyor.
Reklam verenler, arama sohbet robotlarını etkileyerek ürünler hakkında olumlu yorumlar oluşturmalarını sağlamak için açılış sayfalarına enjeksiyonlar yerleştirirken, LLM'lerin yaygın kullanımına karşı çıkan bireyler, kişisel web sitelerine ve sosyal medya profillerine protesto yönlendirmeleri yerleştiriyor ve konuya dair muhalefetlerini mizahi, ciddi veya agresif talimatlarla ifade ediyor.
Sosyal medyada kullanıcılar, genellikle şiirler, ASCII sanatı veya siyasi konularda görüşler üretme talepleriyle, bir hakaret biçimi olarak veya spam botlarını bozmak için istem enjeksiyonunu kullanabiliyor.
Çalışma, finansal kazanç gibi kötü niyetli kullanımlara dair herhangi bir kanıt bulamamış olsa da, gelecekteki potansiyel riskleri vurgulamaktan geri durmuyor.
"LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz"
Açıklamada görüşlerine yer verilen Kaspersky Makine Öğrenimi Teknolojisi Araştırma Ekibi Araştırma Geliştirme Grup Müdürü Vladislav Tushkanov, konuya ilişkin şunları kaydetti:
“Dolaylı istem enjeksiyonu, yapay zeka çağında sağlam güvenlik önlemlerine duyulan ihtiyacı vurgulayan yeni bir güvenlik açığını simgeliyor. Bu riskleri anlayarak ve uygun koruma önlemlerini uygulayarak, LLM'lerin güvenli ve sorumlu bir şekilde kullanılmasını sağlayabiliriz.” açıklamasını yaptı.
Kaspersky uzmanları LLM'ye dayalı mevcut ve gelecekteki sistemlerini korumak için şu önerilerde bulunuyor:
"LLM tabanlı sistemlerinizdeki potansiyel güvenlik açıklarını belirleyin ve hızlı enjeksiyon saldırılarıyla ilişkili riskleri değerlendirin. Pazarlama botları radikal açıklamalar yapmaları için manipüle edilebileceğinden ve bu durum potansiyel itibar kaybına yol açabileceğinden, itibarla ilgili risklerin farkında olun.
Korumanın ancak belli bir yere kadar mümkün olabileceğini kabullenin. Özellikle multimodal enjeksiyonlar gibi karmaşık saldırılarda hızlı enjeksiyona karşı tam koruma sağlamak mümkün değildir. Tam bir güvenlik sunmasalar da, LLM'lerin girdi ve çıktılarını filtrelemek için girdi ve çıktı denetleme araçlarını kullanabilirsiniz.
LLM sistemlerinde güvenilmeyen veya doğrulanmamış içeriğin işlenmesinden kaynaklanan risklerin var olabileceğinin farkında olun ve kabullenin. İstenmeyen eylemleri önlemek için yapay zeka sistemlerinin karar verme yeteneklerini kısıtlayın. LLM tabanlı sistemleri çalıştıran tüm bilgisayarların ve sunucuların güncel güvenlik araçları ve uygulamaları ile korunduğundan emin olun." önerisini yaptı.
Süper Lig ekibi Kayserispor forması giyen Aaron Opoku (26), takımla olan sözleşmesini feshetti.
Kayseri İl Emniyet Müdürü Atanur Aydın, şehit çocuğunu ikinci dönemin ilk ders zilinde yalnız bırakmadı.
Kayseri’de vatandaşlar Berat Kandilini camilerde ibadet ederek, geçirdi.
Kayseri’de polis ekipleri tarafından okul çevrelerinde yapılan denetimlerde bin 486 şahıs ve 153 araç sorgulanırken, 5 şahsa çeşitli suç ve kabahatlerden 18 bin 785 TL idari para cezası yazıldı.
Süper Lig ekiplerinden Kayserispor, Gideon Amankwah Jung ile yollarını ayırdı.
Asrın İnşa Seferberliği tamamlandı, Türkiye deprem sonrası yeniden ayağa kalktı. Kayseri’ye de çalışmalar yapıldı, peki şehirde neler inşa edildi?
Kocasinan Belediyesi Şubat Ayı Meclis Toplantısı gerçekleştirildi. Kocasinan Belediye Başkanı Ahmet Çolakbayrakdar başkanlığında yapılan toplantıda, gündemde bulunan 15 madde görüşüldü.
Kayserispor’da taşlar yerinden oynuyor. Başkan Nurettin Açıkalın, kulübün mali ve sportif geleceği için olağanüstü genel kurul kararı alındığını duyurdu. Detaylar önümüzdeki günlerde açıklanacak. Detaylar Kayseri Haber'de...
İl Tarım ve Orman Müdürü Bülent Saklav, kesim standartları kapsamında yağsız kesime geçilmesi nedeniyle kesimhanelerde denetimlerde bulundu.
Kayseri'de hizmet verecek nöbetçi eczane listesini sizler için derledik. Şehirde 2 Şubat 2026 tarihinde 14 eczane akşam hizmet verecek. Detaylar haberimizde....
Kayseri Büyükşehir Belediyesi Kayseri'de vefat edenleri her gün sitesinde yayınlıyor. 2 Şubat Pazartesi günü hayatını kaybeden vatandaşlar için son görev bugün yerine getirilecek. Detaylar Kayseri Haber'de...
Bankacılık Düzenleme ve Denetleme Kurumu verileri, Türkiye’de yastık altı altın haritasını ortaya koydu. İstanbul zirvede yer alırken, birçok büyük şehir listede kendine yer buldu. Ancak Kayseri’nin listede olmaması dikkat çekti.
Kayseri'de 35 yıl önce seyyar satıcı olarak döner ve turşu satarak mesleğe başlayan Mustafa Kaya'nın hikayesini sizler için derledik. Detaylar Kayseri Haber'de...
Kayseri Büyükşehir Belediyesi Spor A.Ş. tarafından gerçekleştirilen yetişkinler için kayak okulu hizmetinin kayıtları başladı. Detaylar Haberimiz'de...
