Siber suçlarda yeni dönem: İlk kez bir yapay zeka ajanı bağımsız saldırı gerçekleştirdi

Siber suçlarda yeni dönem: İlk kez bir yapay zeka ajanı bağımsız saldırı gerçekleştirdi

Siber güvenlik alanında tarihi ve bir o kadar da endişe verici bir olay yaşandı. Bulut güvenliği şirketi Sysdig uzmanları, dünyada ilk kez tamamen bir yapay zeka (AI) ajanı tarafından yönetilen bir fidye yazılımı (ransomware) saldırısını kaydetti. JadePuffer adı verilen bu operasyon, insan müdahalesi olmaksızın yazılımın kendisi tarafından teknik olarak gerçekleştirilmesiyle sektör uzmanlarını hayrete düşürdü. Bu gelişmeyi Techcrunch.com bildiriyor. Sysdig araştırmaları, AI ajanının sunucudaki açıkları tespit etmekten veri hırsızlığına, ağ içinde hareket etmekten dosyaları şifrelemeye kadar tüm süreçleri bağımsız olarak yürüttüğünü gösteriyor. Hatta fidye notunu bile AI kendisi yazmış ve ödeme için bir Bitcoin cüzdan adresi bırakmıştır. Bu durum, siber suçların teknik açıdan yeni bir aşamaya geçtiğinin kanıtıdır.

İnsan faktörü ve teknik uygulama

Teknik uygulama tamamen yapay zekanın sorumluluğunda olsa da, Sysdig araştırma departmanı direktörü Michael Clark'ın CyberScoop'a verdiği demeçte, insan faktörünün tamamen ortadan kalkmadığı belirtiliyor. Özellikle operasyonun planlanması, altyapının ayarlanması ve kurbanın seçilmesi gibi işler yine insanlar tarafından gerçekleştirildi. Ayrıca, sisteme giriş için kullanılan ilk kimlik bilgileri (credentials) de AI tarafından değil, daha önce gerçekleştirilen başka bir sızma yoluyla elde edildi.

Saldırı sürecinde JadePuffer ajanı, Langflow gibi açık kaynaklı araçlardaki açıklardan yararlandı. Ajan, şaşırtıcı bir hızla hareket ederek MySQL sunucusundaki yönetici haklarını ele geçirdi ve 1300'den fazla yapılandırma kaydını şifreledi. En ilginç tarafı ise, AI ajanının eylemlerini doğal dilde açıklaması ve sisteme girişteki bir hatayı sadece 31 saniye içinde bağımsız olarak düzeltmesidir.

Hangi model tehlike arz ediyor?

Şimdilik saldırının arkasında tam olarak hangi büyük dil modelinin (LLM) olduğu net değil. Çalınan veriler arasında OpenAI, Anthropic, DeepSeek ve Gemini gibi platformların API anahtarları bulunsa da, bunların ajanı harekete geçiren güç değil, çalınan ganimetler olduğu anlaşıldı. Microsoft araştırmacısı Geoff McDonald'a göre, bu tür saldırılar için güvenlik kısıtlamaları kaldırılmış açık kaynaklı modellerin kullanılması ihtimali oldukça yüksek.

Bu olay, siber güvenlik dünyası için ciddi bir uyarı niteliğindedir. Uzmanlar, yapay zeka yardımıyla aynı anda binlerce saldırı gerçekleştirme imkanının doğmasından endişe duyuyor. Dijital ekonomisi gelişmekte olan ülkeler için de bu tür tehditlere karşı modern savunma sistemlerini devreye almak ve bulut altyapısı güvenliğine özel önem vermek kritik bir önem taşımaktadır.

AI ajanı, insan gibi engellere uyum sağlayabilir;

  • Saldırı hızı geleneksel yöntemlerden katbekat daha yüksektir;
  • Düşük maliyetler, siber saldırıların sayısında artışa yol açabilir.
  • {{TEXT_12}}

Zamin.uz'u Google'a ekleyin"Zamin"i Telegram'da okuyun!
Discuss with Zamin AIAnalyze the news, get useful answers

Yorumlar 0

İlgili haberler