Siber Güvenlik

Google Dialogflow CX'te Kritik Güvenlik Açığı: Sohbet Botları Ele Geçirilebilirdi

Haber Editörü · 7 Temmuz 2026

Google'ın yapay zeka tabanlı müşteri hizmetleri platformu Dialogflow CX üzerinde, projeler arası yetki aşımına izin veren kritik bir güvenlik açığı tespit edildi. Varonis güvenlik araştırmacıları tarafından ortaya çıkarılan bu açık, aynı Google Cloud projesinde yer alan farklı botların birbirine sızdırılmasına imkan tanıyordu.

Kod Blokları Üzerinden Yetki Gaspı

Söz konusu güvenlik zafiyeti, platformdaki 'Code Block' (Kod Bloğu) özelliğini kullanan ajanlar arasında ortaya çıkıyor. Bir ajanda düzenleme yetkisine sahip olan saldırganın, bu açığı kullanarak aynı proje kapsamındaki diğer kod bloklu ajanları manipüle edebildiği belirlendi. Bu durum, düşük yetkili bir kullanıcının sistem genelinde yüksek erişim kazanmasına kapı aralıyor.

Kullanıcı Verileri ve Parola Riskleri

Açığın suistimal edilmesi durumunda saldırganların gerçekleştirebileceği işlemler şu şekilde detaylandırıldı:

Siber güvenlik uzmanları, bulut tabanlı yapay zeka servislerinde yetki yönetiminin (IAM) ve kod yürütme izinlerinin ne kadar kritik olduğunu bu vaka ile bir kez daha vurguladı.

Haberin tamamını sitede görüntüle →