Siber güvenlik araştırma şirketi Dragos, yayımladığı raporla kritik altyapıya yönelik yeni bir tehdit türüne dikkat çekti. Rapora göre, Meksika'nın Monterrey metropolitan bölgesinde bulunan bir belediye su ve drenaj tesisine Aralık 2025 ile Şubat 2026 arasında düzenlenen siber saldırıda, ticari büyük dil modelleri (LLM'ler) kullanıldı. Saldırganlar, Anthropic'in Claude AI ve OpenAI'ın GPT modellerini saldırıyı planlamak ve yürütmek için aktif olarak kullandı. Bu durum, yapay zekanın siber saldırılarda ne kadar etkili bir araç haline geldiğini bir kez daha gözler önüne serdi.
Dragos raporuna göre, saldırı su tesisinin BT (Bilgi Teknolojileri) ortamında önemli bir ihlalle başladı ve ardından OT (Operasyonel Teknoloji) altyapısına yönelik bir saldırı girişimine dönüştü. Araştırmacılar, saldırıyla ilişkili 350 yapay zeka tarafından üretilmiş kötü amaçlı betik (script) tespit etti. Bu betikler, saldırganların sızma sırasında kullandıkları saldırı araçları olarak kullanıldı. Saldırının kaynağı henüz belirlenememiş olsa da, bu olay yapay zeka destekli siber saldırıların kritik altyapılar için ne kadar büyük bir tehdit oluşturduğunu gösteriyor.
Saldırıda Anthropic'in Claude AI modeli, 'saldırının ana teknik yürütücüsü' olarak görev yaptı. Claude, komut-cevap etkileşimlerini yönetmenin yanı sıra sızma planlaması, kötü amaçlı araçların geliştirilmesi ve dağıtılması gibi kritik görevleri üstlendi. Öte yandan OpenAI'ın GPT modelleri, 'analitik roller' için kullanıldı; toplanan verileri işledi ve İspanyolca çıktılar üretti. Yapay zeka modelleri, saldırının daha hızlı ve verimli bir şekilde ilerlemesini sağlarken, saldırganların tekniklerini gerçek zamanlı olarak iyileştirmesine olanak tanıdı.
Dragos'un bulgularına göre Claude, su tesisindeki SCADA sistemlerine ait satıcı dokümantasyonunu analiz etmek için de kullanıldı. Hatta sistemlere yönelik kaba kuvvet saldırılarında (brute force) kullanılmak üzere varsayılan ve bilinen giriş bilgilerinin listesini oluşturdu. OT sistemine tam bir sızma gerçekleşemese de, Dragos bu yapay zeka destekli saldırının, ticari yapay zeka modellerinin kötü niyetli aktörler tarafından nasıl kullanılabileceğine dair bir uyarı niteliği taşıdığını vurguladı. İlginçtir ki, saldırganların daha önce OT hedeflerine yönelik herhangi bir deneyimlerinin olmadığı belirtildi.
Detaylar ve Etkileri
Dragos'ta kıdemli tehdit avcısı olarak görev yapan Jay Deen, konuyla ilgili yaptığı açıklamada, 'Bu araştırma, ticari yapay zeka araçlarının, daha önce OT hedefleme konusunda hiçbir amacı olmayan bir saldırganın, bir OT ortamını tanımlamasına, OT altyapısına erişim için uygun bir yol geliştirmesine ve iyileştirmesine nasıl yardımcı olduğunu gösterdi' dedi. Deen, bu bulguların, ticari yapay zeka araçlarının bir sızma yardımcısı olarak benimsenmesinin, OT'yi BT'de faaliyet gösteren saldırganlar için daha görünür hale getirdiğini de sözlerine ekledi.
Saldırıya karşı önlem olarak Dragos, güvenlik ekiplerine güvenli uzaktan erişim politikalarının uygulanmasını ve OT ortamlarına yetkisiz geçişi sınırlamak için güçlü kimlik doğrulama kontrollerinin kullanılmasını önerdi. OpenAI ise konuyla ilgili yaptığı açıklamada, saldırıda kullanılan GPT-4.1 API'sinin, ele geçirilen sistemlerden toplanan içeriklerin analizi ve özetlenmesi için kullanıldığını doğruladı. OpenAI, bu tür büyük ölçekli veri analizinin doğası gereği çift kullanımlı olduğunu ve meşru güvenlik ile olay müdahale iş akışlarını destekleyebileceğini belirtti. Ayrıca, yasa dışı faaliyetlerle ilişkili hesapların hizmetten men edildiği bildirildi.
Kaynak: infosecurity-magazine.com