İnternet altyapı sağlayıcısı ve küresel ağ güvenliği devi Cloudflare, geçtiğimiz günlerde dikkat çekici ve şaşırtıcı bir iddiada bulundu. Şirket, yapay zekâ tabanlı arama motoru Perplexity’nin, kimliğini gizleyerek ve çeşitli teknikler kullanarak güvenlik duvarlarını aşmayı başardığını ileri sürdü. Bu durum, dijital dünyada gizlilik, güvenlik ve veri erişimi konularında yeni tartışmaları beraberinde getiriyor.
İddiaya göre, Perplexity, kullanıcıların ve sitelerin güvenliğini sağlamak amacıyla uygulanan çeşitli engelleme ve izleme mekanizmalarını aşmak için otomatik kimlik değiştirme ve IP adresi değiştirme gibi yöntemler kullanıyor. Yapılan araştırmalarda, şirketin kullanıcı ajanı (user-agent) bilgilerinde değişiklik yaparak, milyonlarca farklı web sitesine erişim sağladığı ve içeriği okuduğu tespit edildi. Cloudflare’in yayımladığı raporda, birçok müşterinin, Perplexity’nin takip botlarını engellemek amacıyla robots.txt dosyası veya web uygulama güvenlik duvarları (WAF) kurallarını devreye sokmasına rağmen, bu yapay zekâ motorunun sürekli olarak geri döndüğü gözlemlendi. Bu durum, güvenlik önlemlerini aşmayı başaran ve sürekli değişen botların varlığına işaret ediyor.
Erişime Devam Ediyor ve Kimlik Gizleme Yöntemleri
Cloudflare, durumu daha iyi analiz edebilmek amacıyla çeşitli sahte alan adları (domain) oluşturarak, yapay zekâ botlarının davranışlarını yakından izledi. Yapılan gözlemler, bu botların başlangıçta “PerplexityBot” adıyla erişim talebinde bulunduğunu, ancak reddedildikten sonra farklı isimler kullanarak geri döndüğünü ortaya koydu. Örneğin, “Google Chrome on macOS” gibi gerçekçi ve dikkat çekici isimler kullanarak, sitelerin güvenlik duvarlarını aşmayı başarıyorlar. Ayrıca, bu botların IP adresleri de düzenli aralıklarla değiştiriliyor, bu da onları tespit etmeyi oldukça zorlaştırıyor. Cloudflare’in paylaştığı kamuya açık IP listelerinde bu botların IP adresleri bulunmuyor ve buna rağmen, arama motoru, çeşitli zamanlarda bağlı olduğu otonom sistem numaralarını (AS numaraları) değiştirerek, erişim engellerini aşmayı sürdürüyor.
Görülen o ki, yapay zekâ motoru, günlük olarak binlerce kez farklı alan adlarına erişim sağlamaya çalışıyor. Şirket, yaklaşık on bine yakın alan adında, bu tür gizlilik ve erişim teknikleri kullanılarak veri toplamaya devam edildiğini belirtiyor. Bu durum, güvenlik uzmanları ve şirket yöneticileri için ciddi bir endişe kaynağı haline geliyor. Aravind Srinivas’ın yaptığı açıklamalar ise, bazı durumlarda çelişkili görünerek, şirketin güvenlik ve gizlilik politikaları üzerine yeni sorular ortaya çıkarıyor.
Geçmiş ve Güncel Gelişmeler
Perplexity’nin geçmişine bakıldığında, benzer yöntemleri kullandığı ve veri toplamayı sürdürdüğü biliniyor. Şirketin CEO’su Aravind Srinivas, daha önce yaptığı açıklamalarda, üçüncü taraf hizmet sağlayıcılarının kullandığı tarayıcılar nedeniyle bu tarz hareketlerin ortaya çıktığını ve güvenlik önlemlerinin bu yüzden aşılabildiğini ifade etmişti. Ancak, Cloudflare’in yayımladığı yeni rapor, bu açıklamaların gerçeği tam olarak yansıtmadığını ve arka planda farklı uygulamaların devrede olduğunu gösteriyor. Bu gelişmeler, Perplexity’nin verileri ücretli ve paywall’lar aracılığıyla erişilebilir hale getirmesine rağmen, veri toplamaya devam ettiğine dair iddiaları yeniden gündeme getiriyor.
Sonuç olarak, bu durum, yapay zekâ tabanlı arama motorlarının ve benzeri teknolojilerin, güvenlik açıklarını nasıl kullanabildiğine dair önemli bir örnek teşkil ediyor. Güvenlik uzmanları, bu tür botların ve tekniklerin, veri gizliliği ve kullanıcı güvenliği açısından ciddi riskler oluşturduğunu belirtiyor. Bu gelişmeler, internet güvenliği ve yapay zekâ teknolojilerinin etik kullanımı konusunda yeni tartışmaları da beraberinde getiriyor.