Yapay Zeka Destekli Saldırgan Ajanlar, Mobil Uygulama Güvenliğini Tehdit Ediyor Yazılım

Yapay Zeka Destekli Saldırgan Ajanlar, Mobil Uygulama Güvenliğini Tehdit Ediyor

Yapay zeka destekli saldırgan ajanlar, mobil uygulama güvenliğini tehdit ediyor. 2026'da uygulamaların %87'si saldırıya uğradı.

Son yıllarda mobil uygulamalara yönelik siber saldırıların hızla arttığı gözlemleniyor. Digital.ai tarafından yayımlanan 2026 Uygulama Güvenlik Tehdit Raporu'na göre, yapay zeka teknolojileri saldırganların beceri, zaman ve maliyet engellerini düşürerek bu artışta kritik bir rol oynuyor. Finans, sağlık, otomotiv ve telekomünikasyon gibi sektörlerden milyarlarca uygulama örneği üzerinden toplanan veriler, 2022'de %55 olan saldırıya uğrama oranının 2026'da %87'ye yükseldiğini ortaya koyuyor. Bu artış, Kasım 2022'de ChatGPT'nin piyasaya sürülmesiyle başlayan yapay zeka model kullanımındaki patlamayla paralellik gösteriyor.

En sık hedef alınan sektörler sırasıyla finans (%91), otomotiv (%91) ve tıbbi cihaz uygulamaları (%86) oldu. Bu durum, kişisel finans verileri, araç sistemleri ve sağlık bilgileri gibi hassas verileri risk altına sokuyor. Digital.ai, saldırganların artık düşük beceri seviyeleriyle bile, yapay zeka destekli araçlar sayesinde kod inceleme, istismar üretme ve kötü amaçlı yazılım uyarlama gibi görevleri birkaç saat içinde tamamlayabildiğini belirtiyor. Eskiden bu süreçler uzman ekipler tarafından haftalar alabiliyordu.

İşletim sistemi bazında bakıldığında, iOS ve Android arasındaki güvenlik açığı farkı neredeyse ortadan kalkmış durumda. 2023'te iOS uygulamaları Android'e kıyasla yaklaşık yarı yarıya daha az saldırıya maruz kalırken, 2026'da iOS uygulamalarının %86'sı, Android uygulamalarının ise %89'u saldırıya uğradı. Özellikle iOS enstrümantasyon saldırıları her yıl %10 oranında artış gösterdi. Digital.ai, yapay zeka destekli tersine mühendislik araçlarının iOS'u daha popüler bir hedef haline getirdiğini ve Apple platformuna yönelik güvenlik yatırımlarının artık yetersiz kaldığını vurguluyor.

Nasıl Önlem Alınmalı?

Uygulamalar, resmi mağazalara yüklendikten sadece saatler sonra saldırıya uğramaya başlıyor. Bu durum, çalışan cihazlarında çalışan yazılımların şirket kontrolü dışında olması nedeniyle güvenlik ekipleri için büyük bir zorluk oluşturuyor. Digital.ai CEO'su Derek Holt, geliştiricilerin uygulama oluşturmak için kullandığı yapay zekanın aynı zamanda bu uygulamalara saldırmak için de kullanıldığına dikkat çekiyor. Holt, 'Her uygulama güvenlik ekibinin şu soruyu yanıtlaması gerekiyor: Uygulama, mağazaya çıktığı andan itibaren kendini savunacak şekilde mi inşa edildi, yoksa güvenlik ekibinin bir giriş noktası olarak kullanıldığını fark etmesini mi bekliyor?' ifadelerini kullanıyor.

Detaylar ve Etkileri

Raporda ayrıca, yapay zeka destekli saldırgan ajanların (agentic AI) yükselişine dikkat çekiliyor. Bu ajanlar, otonom kararlar alarak saldırı süreçlerini hızlandırabiliyor ve uyarlayabiliyor. Saldırganlar, mevcut güvenlik önlemlerini aşmak için sürekli olarak yeni teknikler geliştiriyor. Örneğin, kod tabanlı saldırıların yanı sıra, uygulama içi iş mantığı hatalarına odaklanan saldırılar da artıyor. Finansal uygulamalarda, kullanıcı oturumlarını ele geçirme ve işlem manipülasyonu gibi saldırılar yaygınlaşırken, tıbbi cihaz uygulamalarında hasta verilerine erişim ve cihaz kontrolü hedefleniyor.

Uzmanlar, mobil uygulama güvenliğinin artık sadece geliştirme aşamasında değil, uygulama yayınlandıktan sonra da sürekli olarak izlenmesi gerektiğini belirtiyor. Gerçek zamanlı tehdit algılama ve otomatik müdahale sistemleri, bu yeni saldırı türlerine karşı kritik öneme sahip. Ayrıca, uygulama şifreleme, kod karartma ve çalışma zamanı koruması gibi tekniklerin yanı sıra, yapay zeka tabanlı güvenlik çözümlerinin de entegre edilmesi gerekiyor. Derek Holt, 'Saldırıların olduğu yer ile güvenlik yatırımlarının olduğu yer arasındaki uçurum artık kabul edilebilir değil' diyerek sektörün acil önlem alması gerektiğini vurguluyor.

Kaynak: infosecurity-magazine.com

Paylaş: