Mesajlaşma Uygulamalarındaki Yapay Zeka Ajanlarından Veri Sızdırma Riski: Bağlantı Önizlemeleri Tehlikesi

Yapay zeka ajanlarıyla (örneğin OpenClaw) Slack ve Telegram gibi mesajlaşma uygulamaları üzerinden iletişim kurmak giderek yaygınlaşıyor. Ancak bu durum, uygulamaların "bağlantı önizlemeleri" özelliğini desteklemesi nedeniyle, büyük ölçüde fark edilmeyen LLM'e özgü bir veri sızdırma riskini ortaya çıkarıyor. Geleneksel saldırılarda kullanıcıların kötü niyetli bir bağlantıya tıklaması gerekirken, önizlemeler etkin olduğunda, kötü niyetli bir bağlantı içeren LLM tarafından oluşturulmuş bir mesaj alındığında kullanıcı verileri otomatik olarak sızdırılabilir. Örneğin, Telegram üzerinden OpenClaw varsayılan olarak bu riske açıktır.

Saldırı zinciri, dolaylı komut enjeksiyonu (indirect prompt injection) yoluyla AI ajanlarını manipüle ederek, kullanıcının hassas verilerini URL'ye eklenmiş bir şekilde saldırganın kontrolündeki bir bağlantıyı çıktı olarak vermesini sağlamakla başlar. Mesajlaşma uygulamaları, paylaşılan bağlantılar için küçük resimler, başlıklar ve açıklamalar gibi meta verileri görüntülemek amacıyla URL önizlemelerini destekler. Bir AI ajanı kötü niyetli bir URL içeren bir mesaj gönderdiğinde, eğer URL önizlenirse, kullanıcı tıklamasına gerek kalmadan saldırganın sunucusuna bir ağ isteği yapılır ve URL'de depolanan veriler sızdırılır. Bu durum, kullanıcıların farkında olmadan daha ciddi bir saldırıya maruz kalmasına neden olur.

Bu makale, bu riskin farkındalığını artırmayı hedefliyor. OpenClaw'un varsayılan Telegram yapılandırmasıyla bu saldırıya karşı savunmasız olduğu belirtiliyor ve güvenli bir yapılandırma örneği sunuluyor. Geliştiricilerin hem ajanları hem de ajanların entegre edildiği arayüzleri geliştirenlerin bu tür güvenlik açıklarını azaltmak için önlemler alması gerektiği vurgulanıyor. Güvenli olmayan önizlemelerin diğer birçok ajansal sistemi de etkilemesi muhtemeldir.