Digital.ai'ye göre, yapay zekanın tehdit aktörleri için beceri, zaman ve maliyet engellerini azaltması nedeniyle, müşteriye yönelik mobil uygulamalara yönelik siber saldırıların sıklığı son birkaç yılda hızla arttı.
DevOps uzmanı, 19 Mayıs'ta yayınlanan 2026 Uygulama Güvenliği Tehdit Raporunu derlemek için finansal hizmetler, sağlık hizmetleri, otomotiv, telekomünikasyon ve diğer sektörlerdeki müşteriler genelinde milyarlarca uygulama örneğinden telemetri topladı.
2022'de %55 olan bu oran, 2026'da izlenen uygulamaların %87'sinin saldırılarla karşılaştığını iddia etti. Şirket, bu süre içindeki artışın, ChatGPT'nin Kasım 2022'de piyasaya sürülmesinden bu yana yapay zeka modeli kullanımındaki artışı yansıttığını söyledi.
Finansal hizmetler (%91), otomotiv (%91) ve tıbbi cihaz uygulamaları (%86) en sık hedeflenenler oldu; kişisel finans, araçlar ve sağlık verileri potansiyel olarak riske atılıyor.
Mobil cihaz tehditleri hakkında daha fazlasını okuyun: Mobil Uygulamaların %92'sinin Güvenli Olmayan Şifreleme Yöntemleri Kullandığı Bulundu.
Sonuç ve Değerlendirme
Digital.ai, ajansal yapay zekanın, kod incelemesini, istismar oluşturmayı ve kötü amaçlı yazılım adaptasyonunu hızlandırarak, artık nispeten düşük vasıflı tehdit aktörlerinin, uzman ekiplerin geçmişte haftalarca sürebileceği şeyleri yalnızca birkaç saat içinde gerçekleştirmesine olanak tanıdığını iddia etti.
Android ve iOS Boyun ve Boyun
Uzmanların Görüşleri
İlginç bir şekilde iOS ve Android arasındaki fark önemli ölçüde kapandı. 2023'te iOS uygulamaları, Android uygulamalarına kıyasla yaklaşık yarısı kadar saldırıyla karşılaştı. 2026'da Android uygulamalarının %89'una karşılık %86'sı saldırıya uğradı ve iOS enstrümantasyon saldırıları yıllık yüzde 10 puan arttı.
Digital.ai, yapay zeka destekli tersine mühendisliğin kendisini tehdit aktörleri için daha popüler bir hedef haline getirdiğini savundu. Bir zamanlar Apple'ın platformunda önemli ölçüde daha düşük güvenlik yatırımını haklı çıkaran bir boşluğun artık geliştiriciler için ortadan kalktığı iddia edildi.
Önemli Gelişmeler
Uygulamaların ilgili çevrimiçi mağazalarda göründükten birkaç saat sonra saldırıya uğradığı da eklendi.
Teknik Analiz
Digital.ai, yazılımın genellikle çalışanların kontrolleri dışındaki cihazlarında bulunması nedeniyle bunun güvenlik ekipleri için kötü bir haber olduğunu söyledi.
Sistem Güvenliği
Firmanın CEO'su Derek Holt, uygulamalar oluşturmak için kullanılan yapay zeka geliştiricilerinin onlara saldırmak için kullanıldığını savundu.
"Bu, her uygulama ekibinin yanıtlaması gereken bir soruyu zorluyor: Uygulama, mağazaya girdiği andan itibaren kendini savunacak şekilde mi tasarlandı? Yoksa güvenlik ekibinin giriş noktası olarak kullanıldığını fark etmesini mi bekliyor?" diye ekledi.
Detaylar ve Etkileri
"Saldırıların olduğu yer ile güvenlik yatırımının olduğu yer arasındaki fark artık kabul edilemez."