Avrupa Birliği'nin Yeni Yaş Doğrulama Uygulaması 2 Dakikada Hacklendi
2 dk okumawired
PAYLAS:
İçeriğe Atla
Avrupa Birliği'nin büyük umutlarla tanıttığı yeni yaş doğrulama uygulaması, yayınlanmasından kısa bir süre sonra güvenlik uzmanları tarafından hacklendi. Haftanın siber güvenlik özetinde ayrıca Meta'nın akıllı gözlüklerine yönelik gizlilik endişeleri, okullarda artan deepfake vakaları ve yapay zeka şirketlerinin siber güvenlik alanındaki yeni hamleleri dikkat çekiyor.
Avrupa Komisyonu, sosyal ağlar ve yetişkin içerikli web siteleri için geliştirdiği ücretsiz ve open-source yaş doğrulama uygulamasını bu hafta kullanıma sundu. Komisyon Başkanı Ursula von der Leyen, platformların artık yaş kontrolü yapmamak için bahaneleri kalmadığını belirtmişti. Ancak uzmanlar, uygulamanın ciddi güvenlik açıkları barındırdığını ortaya çıkardı.
Güvenlik danışmanı Paul Moore, uygulamadaki zafiyetleri kullanarak sistemi "2 dakikadan kısa bir sürede" hacklediğini duyurdu. Kullanıcıların oluşturduğu PIN kodlarının saklanma biçimindeki hatalar, saldırganların profil kontrolünü kolayca ele geçirmesine olanak tanıyor. Beyaz şapkalı hacker Baptiste Robert da bu güvenlik açığını doğrulayarak, uygulamanın ileride devasa bir veri ihlaline yol açabileceği konusunda uyardı.
Meta'nın Ray-Ban ve Oakley ile geliştirdiği yapay zeka destekli akıllı gözlükleri sivil toplum kuruluşlarının tepkisini çekiyor. 70'ten fazla grup, şirkete gönderdikleri mektupta cihazlara yüz tanıma özelliklerinin eklenmemesini talep etti. Gizlice video kaydedebilen bu cihazların, yüz tanıma ile birleştiğinde mahremiyeti tamamen ortadan kaldırabileceği ve kötü niyetli kişiler tarafından istismar edilebileceği vurgulanıyor.
Öte yandan, rızasız deepfake içerikler dünya genelinde okullarda ciddi bir sorun haline geldi. Yapılan analizler, ortaokul ve lise çağındaki kız öğrencileri hedef alan "nudify" teknolojisi mağduru 28 ülkede 600'den fazla vakayı ortaya çıkardı.
Yapay zeka yarışı siber güvenlik alanına da sıçradı. Anthropic'in güvenlik statükosu için benzersiz bir risk olarak tanımladığı yeni modeli Mythos'u tanıtmasının ardından, OpenAI da yeni bir siber güvenlik stratejisi ve buna eşlik eden GPT-5.4-Cyber modelini duyurdu.
Avrupa'nın en büyük spor salonu zinciri Basic-Fit, yaklaşık bir milyon müşterisinin banka bilgilerinin çalındığı büyük bir veri ihlalini doğruladı. Ayrıca Telegram'ın, İngiltere hükümetinin yaptırımlarına rağmen insan kaçakçılığını kolaylaştıran 20 milyar dolarlık kara borsa ağı Xinbi Guarantee'ye ev sahipliği yapmaya devam ettiği ortaya çıktı.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Avrupa'daki yaş doğrulama ve yapay zeka düzenlemeleri, Türkiye'deki benzer yasal hazırlıklar için emsal teşkil edebilir.
Telegram üzerinden yürütülen yasadışı faaliyetler ve veri ihlalleri, Türk kullanıcıları ve işletmeleri de siber güvenlik risklerine açık hale getirmektedir.
AB'nin yaş doğrulama sistemindeki teknik başarısızlık, Türkiye'de BTK'nın sosyal medya düzenlemeleri için teknik altyapı uyarıcısı niteliğindedir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
