Tek Bir Komutla Tam Siber Saldırı: ChatGPT-5.5, 40 Dakikada Domain Seviyesine Ulaştı Siber Güvenlik

Tek Bir Komutla Tam Siber Saldırı: ChatGPT-5.5, 40 Dakikada Domain Seviyesine Ulaştı

Cato Networks araştırması, ChatGPT-5.5'in tek bir komutla tam bir siber saldırı zincirini 40 dakikada tamamlayabildiğini ortaya koydu.

Siber güvenlik dünyası, yapay zekanın saldırı amaçlı kullanımında çarpıcı bir gelişmeye tanıklık ediyor. Cato Networks araştırmacıları, OpenAI'nin ChatGPT-5.5 modelinin tek bir üst düzey komutla tam kapsamlı bir siber saldırı gerçekleştirebildiğini ve 40 dakika içinde domain seviyesinde erişim elde edebildiğini kanıtladı. Bu keşif, yapay zeka modellerinin güvenlik önlemlerini aşma potansiyelini gözler önüne seriyor.

Araştırma, tipik bir kurumsal ağ yapısını taklit eden kontrollü bir Active Directory ortamında gerçekleştirildi. Araştırmacılar, modele yalnızca yüksek seviyeli bir hedef verdi ve modelin saldırı yolunu planlaması ve uygulaması için yeterli otonomi sağladı. Sonuçta, model keşif, sömürü, iç keşif, yetki yükseltme, yanal hareket ve veri sızdırma gibi tüm saldırı aşamalarını başarıyla tamamladı.

Cato Networks, araştırmada GPT-5.5'in yanı sıra siber güvenlik odaklı GPT-5.5-Cyber modelini de değerlendirdi. Ancak, çalışmanın büyük kısmı, saldırganların erişebileceği genel kullanıma açık modeli temsil etmesi nedeniyle GPT-5.5 üzerine odaklandı. Araştırmacılar, modeli yönlendirmek için kullanılan spesifik komutları, kötü niyetli kişilerin deneyi tekrarlamasını engellemek amacıyla açıklamadı.

Agentic AI olarak adlandırılan bu yaklaşım, modelin çevresel değişikliklere uyum sağlama yeteneğini de ortaya koydu. Test edilen altı farklı senaryoda, model başarısız saldırı yollarına karşı alternatif stratejiler geliştirdi. Örneğin, bir testte model, mevcut bir dayanak noktası üzerinden veri taşımak için SMB tabanlı bir tünel oluşturma yöntemi geliştirdi. Bu uyarlanabilirlik, modelin saldırıları hızlandırmasının temel nedeni olarak gösteriliyor.

Sonuç ve Değerlendirme

Araştırmacılar, modelin katı bir eylem dizisi yerine gözlemlere dayanarak yaklaşımını ayarladığını belirtti. Bu, yapay zekanın siber saldırılarda hedef odaklı problem çözme yeteneğini kanıtlıyor. OpenAI'nin Daybreak Programı üyesi olan Cato Networks, bu bulguların tüm kurumsal ortamlar için evrensel olarak geçerli olmadığını ancak yapay zeka araçlarının iş yerlerine daha fazla entegre olmasıyla birlikte önemli dersler içerdiğini vurguladı.

Gelecekte Ne Bekleniyor?

Cato Networks Teknoloji Evangelisti Dr. Guy Waizel, 'Tehdit aktörü riskin yalnızca bir parçası. Gerçek yetenek, modelin orkestrasyon, operasyonel bağlam ve savaşta test edilmiş araçlarla birleştiğinde ortaya çıkar. Araştırmamız, bu kombinasyonun bilinen saldırı iş akışlarını önemli ölçüde hızlandırabileceğini, uzmanlık gereksinimini azaltabileceğini ve saldırı yaşam döngüsünün birden çok aşamasında daha koordineli bir yürütme sağlayabileceğini gösteriyor' dedi.

Kaynak: infosecurity-magazine.com

Paylaş: