Tek Bir Prompt ile Tam Ölçekli Siber Saldırı: ChatGPT 40 Dakikada Domain Yöneticisi Oldu Siber Güvenlik

Tek Bir Prompt ile Tam Ölçekli Siber Saldırı: ChatGPT 40 Dakikada Domain Yöneticisi Oldu

Cato Networks araştırması: ChatGPT-5.5, tek bir promptla tam ölçekli siber saldırı düzenleyerek 40 dakikada domain yöneticisi yetkisi elde edebiliyor.

Siber güvenlik araştırmacıları, OpenAI'nin ChatGPT-5.5 büyük dil modelinin (LLM) tek bir komutla tam ölçekli siber saldırı gerçekleştirebildiğini ve 40 dakikadan kısa sürede bir ağda domain seviyesinde erişim elde edebildiğini ortaya koydu. Cato Networks bünyesindeki tehdit araştırmacıları, OpenAI'nin yetkili siber güvenlik testleri için oluşturduğu Daybreak Programı kapsamında yaptıkları deneyde, bir öncü modele (frontier model) tek bir yüksek seviyeli hedef verildiğinde ve yeterli özerklik tanındığında saldırının ne kadar ileri gidebileceğini test etti.

15 Temmuz'da yayımlanan raporda, kontrollü bir Active Directory ortamında gerçekleştirilen deneyde, tek bir prompt ile ajanın tüm saldırı yaşam döngüsünü planlayıp uygulayabildiği belirtildi. Bu süreç keşif (reconnaissance), sömürü (exploitation), iç keşif, yetki yükseltme (privilege escalation), yanal hareket (lateral movement) ve veri sızdırma (exfiltration) adımlarını kapsıyor. Araştırma, tehdit aktörlerinin siber operasyonlarda yapay zekayı giderek daha fazla kullandığı bir dönemde, AI araçlarının nasıl istismar edilebileceğini anlamak amacıyla yapıldı.

Cato Networks, testlerde siber güvenlik odaklı GPT-5.5-Cyber yerine genel amaçlı GPT-5.5 modelini kullandı. Şirket, blog yazısında "Hem GPT-5.5 hem de GPT-5.5-Cyber değerlendirildi, ancak daha sonraki senaryolar, çalışma sırasında saldırganların erişebildiği genel öncü modelleri daha iyi yansıtmak için GPT-5.5'e odaklandı" ifadelerine yer verdi. Modeli yönlendirmek için kullanılan spesifik promptlar, kötü niyetli aktörlerin deneyi tekrarlamasını engellemek amacıyla açıklanmadı.

Cato Networks, altı farklı senaryo test etti ve ortam koşulları değiştiğinde ajan AI'nın yeni stratejiler üretmede oldukça başarılı olduğunu gözlemledi. Örneğin, ajan özel güvenlik açığı taramaları oluşturdu, toplama iş akışlarını değiştirdi ve hedefe ulaşmak için alternatif iletişim yolları tasarladı. Bir testte, ajan mevcut bir ayak izi üzerinden veri hareketini desteklemek için SMB tabanlı bir tünelleme yaklaşımı geliştirdi. Önceki altı deneyden alınan derslerle model, siber saldırı manevralarını hızla gerçekleştirerek yaklaşık 40 dakikada yönetici seviyesinde yetkilere ulaştı.

Araştırmacılar, "Birkaç yürütmede, beklenen saldırı yolları başarısız olduğunda veya ortam koşulları değiştiğinde uyarlanabilir davranış gösterdi. Ajan, katı bir eylem dizisi izlemek yerine, yürütme sırasında toplanan gözlemlere dayanarak yaklaşımını ayarladı" dedi. Ayrıca, bu gözlemlerin yeni saldırı keşiflerinin kanıtı olarak yorumlanmaması gerektiğini, ancak öncü modellerin saldırı operasyonları sırasında hedef odaklı problem çözümüne katkıda bulunabileceğini belirttiler.

Cato Networks'ün teknoloji savunucusu Dr. Guy Waizel, konuyla ilgili yaptığı açıklamada "Tehdit aktörü riskin yalnızca bir parçası. Gerçek yetenek, modelin orkestrasyon, operasyonel bağlam ve savaş testinden geçmiş araçlarla birleştirildiğinde ortaya çıkar. Araştırmamız, bu kombinasyonun bilinen saldırı iş akışlarını önemli ölçüde hızlandırabileceğini, gereken uzmanlık seviyesini azaltabileceğini ve saldırı yaşam döngüsünün birden fazla aşamasında daha koordineli yürütme sağlayabileceğini gösteriyor" ifadelerini kullandı. Bu bulgular, yapay zeka araçlarının iş yerinde giderek daha fazla benimsenmesi ve kötü niyetli aktörlerin bunları özellikle saldırı hızını artırmak için kullanma arayışında olması nedeniyle siber güvenlik liderleri için önemli dersler içeriyor.

Kaynak: infosecurity-magazine.com

Paylaş: