Siber güvenlik firması Darktrace araştırmacıları, bir Amazon EC2 örneğini hedef alan ve sonunda kripto madenciliği kötü amaçlı yazılımı XMRig'in yerleştirilmesiyle sonuçlanan bir bulut saldırısını ortaya çıkardı. Saldırı, AWS EC2 üzerinde çalışan ve Amazon Bedrock yapay zeka hizmetine bir LiteLLM proxy'si olarak hizmet veren bir örneği hedef aldı. Saldırganlar, bu proxy üzerinden bulut kimliklerine, izinlere ve temel yapay zeka modellerine erişmeye çalıştı. Araştırmacılar, saldırının nihai hedefi kripto madenciliği olsa da, asıl endişe verici olanın AI ağ geçitlerinin tek bir yüksek ayrıcalıklı sistemde yoğunlaştırdığı erişim olduğunu belirtiyor.
AI ağ geçitleri, kurumların birden fazla yapay zeka modelini (örneğin Amazon Bedrock, OpenAI GPT, Anthropic Claude) tek bir API üzerinden yönetmesine olanak tanır. Bu proxy'ler, model erişimini, kimlik doğrulamayı, hız sınırlamayı ve günlük kaydını merkezileştirerek yönetimi kolaylaştırır. Ancak bu merkezileşme, aynı zamanda bir güvenlik zafiyeti yaratır: Eğer bir saldırgan bu ağ geçidine erişirse, tüm modellere, bulut hesaplarına ve hassas verilere tek bir noktadan ulaşabilir. Darktrace raporuna göre, saldırganlar LiteLLM proxy'sine eriştikten sonra AWS Kimlik ve Erişim Yönetimi (IAM) rollerini kullanarak diğer bulut hizmetlerine yatay hareket etmeye çalıştı.
Saldırı, tipik bir bulut güvenlik ihlalinden farklı olarak, AI hizmetlerine özgü yeni bir saldırı yüzeyini gösteriyor. Araştırmacılar, saldırganların önce LiteLLM proxy'sindeki bir güvenlik açığını (örneğin, yanlış yapılandırılmış kimlik doğrulama veya güncellenmemiş bir yazılım) kullanarak EC2 örneğine sızdığını düşünüyor. Ardından, proxy üzerinden Amazon Bedrock API'sine erişerek bulut kimliklerini ele geçirdiler. Son aşamada ise XMRig madencilik yazılımını yerleştirerek işlem gücünü kripto para madenciliği için kullandılar. Ancak asıl tehlike, saldırganların AI modellerini manipüle etme veya hassas verileri çalma potansiyeliydi.
Bu olay, kurumların AI ağ geçitlerini güvence altına almak için özel önlemler alması gerektiğini gösteriyor. İlk olarak, ağ geçidinin bulunduğu sunucu (EC2 örneği) düzenli olarak güncellenmeli ve güvenlik yamaları uygulanmalıdır. İkinci olarak, ağ geçidine erişim, yalnızca gerekli kişilerle sınırlandırılmalı ve çok faktörlü kimlik doğrulama (MFA) kullanılmalıdır. Üçüncü olarak, ağ geçidinin bulut hizmetlerine (AWS IAM, S3, vs.) olan bağlantıları en az ayrıcalık ilkesine göre yapılandırılmalıdır. Darktrace, ayrıca AI ağ geçidi üzerinden geçen tüm trafiğin izlenmesi ve anormal aktivitelerin (örneğin, beklenmedik API çağrıları veya büyük veri transferleri) tespiti için yapay zeka tabanlı güvenlik araçlarının kullanılmasını öneriyor.
Önemli Gelişmeler
Bu saldırı türü, yalnızca AWS ve Amazon Bedrock kullanıcılarını değil, tüm bulut tabanlı AI hizmetlerini etkiliyor. Azure OpenAI, Google Cloud Vertex AI veya özel modeller sunan diğer platformlar da benzer riskler taşıyor. Kurumlar, AI ağ geçitlerini bir güvenlik katmanı olarak değil, potansiyel bir zayıf nokta olarak görmeli ve savunmalarını buna göre tasarlamalıdır. Özellikle, ağ geçidinin yapılandırma dosyalarının, API anahtarlarının ve kimlik bilgilerinin şifrelenmiş olarak saklanması ve düzenli olarak döndürülmesi kritik önem taşıyor.
Sonuç olarak, AI ağ geçitleri, bulut güvenliğinde yeni bir cephe açıyor. Bu saldırı, kripto madenciliği ile sonuçlansa da, asıl tehdit, saldırganların AI modellerine ve bulut kimliklerine tam erişim sağlamasıdır. Kurumlar, bu tür saldırılara karşı proaktif olmalı, ağ geçitlerini sürekli izlemeli ve güvenlik politikalarını güncellemelidir. Aksi takdirde, bir sonraki saldırı yalnızca işlem gücünü çalmakla kalmayıp, kritik AI modellerini manipüle edebilir veya veri ihlallerine yol açabilir.
Kaynak: csoonline.com