Siber Suçlular Açık Kaynak Depolarına Kötü Amaçlı Yapay Zeka Ajanları Yerleştiriyor Siber Güvenlik

Siber Suçlular Açık Kaynak Depolarına Kötü Amaçlı Yapay Zeka Ajanları Yerleştiriyor

ESET, açık kaynak depolarında binlerce kötü amaçlı AI ajanı tespit etti. Bu ajanlar veri sızdırma ve kimlik avı gibi saldırılar için kullanılıyor.

Siber suçlular, yapay zeka (AI) ajanlarını ve sohbet robotlarını otonom saldırılar düzenlemek için giderek daha fazla kullanıyor. ESET'in 2026'nın ilk yarısına ait tehdit raporuna göre, kamuya açık depolarda 900.000'den fazla AI yeteneği incelendi ve bunların on binlercesi şüpheli, binlercesi ise doğrudan kötü amaçlı olarak işaretlendi. Bu durum, kuruluşlar için siber tehdit riskini önemli ölçüde artırıyor.

AI ajanları; görev planlama, web tarama, üçüncü taraf hizmetlerle etkileşim, dosya yazma, komut çalıştırma gibi bir dizi otonom eylem gerçekleştirebiliyor. Meşru kullanıcılar üretkenliklerini artırmak için bu ajanlardan yararlanırken, siber suçlular da aynı teknolojiyi kötüye kullanarak saldırı vektörlerini genişletiyor.

ESET'in analizine göre, şüpheli AI yeteneklerinin sayısı rapor döneminde yaklaşık 10.000'den 25.000'in üzerine çıkarken, kötü amaçlı olarak engellenenler 600'den 3.000'in üzerine yükseldi. Bu artış, AI tabanlı tehditlerin hızla yaygınlaştığını gösteriyor.

Kötü amaçlı AI araçları, veri sızdırma, kötü amaçlı yazılım indirme ve çalıştırma, kullanıcı talimatlarını geçersiz kılma veya ajan davranışını gizlice değiştirme gibi yetenekler sunuyor. Örneğin, bir araç meşru bir kırmızı takım aracı olarak tanıtılırken, aslında kimlik bilgilerini çalma ve kalıcı erişim sağlama gibi ek özellikler içeriyordu. Bazı araçlar ise Mimikatz gibi uzaktan erişim araçlarını yükleyerek fidye yazılımı saldırılarına zemin hazırlıyor.

ESET, binlerce aracın doğrudan kötü niyetli olmasa da, siber suçlular tarafından kolayca uyarlanabilecek şekilde tasarlandığını belirtiyor. AI ajanlarının yüksek otonomi seviyesi, hassas veri işleme, satın alma işlemleri ve API çağrıları gibi durumlarda riski artırıyor. Kuruluşların, şüpheli araçları kısıtlayan politikalar oluşturması ve kullanıcıları güvenilir olmayan kaynaklardan araç indirme riskleri konusunda bilgilendirmesi gerekiyor.

Teknik Analiz

ESET küresel siber güvenlik danışmanı Jake Moore, 'AI etkileyici hız ve otonomi sunsa da, dosyalara veya kimlik bilgilerine geniş erişim talep eden araçlara karşı dikkatli olmalıyız. Ücretsiz bir AI aracı size dünyayı vaat ediyor ama karşılığında makinenizin anahtarlarını istiyorsa, bu bir uyumsuzluk işaretidir' uyarısında bulunuyor.

Kaynak: infosecurity-magazine.com

Paylaş: