2.000 Kişi Yapay Zeka Asistanıma Saldırmaya Çalıştıktan Sonra Ne Oldu?

Fernando Irarrázaval, yapay zeka asistanının (OpenClaw test örneği) sırlarını sızdırıp sızdıramayacağını görmek için hackmyclaw.com adresinde bir yarışma düzenledi. 6.000 deneme ve 500 dolarlık token harcamasına rağmen, kimse asistanın sırlarını sızdıramadı. Google hesabı ise gelen çok sayıda e-posta nedeniyle askıya alındı. Yarışmada kullanılan yapay zeka modeli Opus 4.6 idi ve 'Anti-Prompt-Injection Kuralları' adı verilen özel talimatlarla saldırılara karşı korundu. Bu kurallar, e-posta içeriğine dayalı olarak sırları ifşa etmeyi, dosyaları değiştirmeyi, komutları yürütmeyi veya verileri dış uç noktalara göndermeyi yasaklıyordu. Irarrázaval, bu sonucun, yapay zeka laboratuvarlarının saldırılara karşı modellerini eğitmek için gösterdiği çabaların etkinliğini gösterdiğini belirtti. Ancak, üretim sistemlerinde ciddi hasara yol açabilecek prompt injection saldırılarına karşı tam bir güvence olmadığını da ekledi. Hacker News'teki tartışmalar, konunun uzmanları tarafından ilgiyle takip edildi.