Yapay Zeka Destekli Saldırılar: Mobil Uygulamaların Yüzde 87’si Tehdit Altında Yazılım

Yapay Zeka Destekli Saldırılar: Mobil Uygulamaların Yüzde 87’si Tehdit Altında

Digital.ai raporu: Yapay zeka, siber suçluların yetenek ve zaman bariyerlerini kırarak mobil uygulama saldırılarını katladı.

Siber güvenlik alanında faaliyet gösteren Digital.ai'nin yayımladığı 2026 Uygulama Güvenliği Tehdit Raporu, müşteri odaklı mobil uygulamalara yönelik siber saldırıların son yıllarda hızla arttığını ortaya koyuyor. Finans, sağlık, otomotiv ve telekomünikasyon gibi sektörlerdeki milyarlarca uygulama örneğinden toplanan verilere göre, 2026'da izlenen uygulamaların %87'si saldırıya uğradı. Bu oran 2022'de %55 seviyesindeydi. Şirket, bu artışın Kasım 2022'de ChatGPT'nin piyasaya sürülmesiyle başlayan yapay zeka kullanımındaki patlamayla paralel ilerlediğini belirtiyor.

Rapora göre en çok hedef alınan sektörler %91'er oranla finansal hizmetler ve otomotiv uygulamaları olurken, onları %86 ile tıbbi cihaz uygulamaları takip ediyor. Bu durum, kişisel finans verileri, araç sistemleri ve sağlık bilgileri gibi hassas verilerin risk altında olduğunu gösteriyor. Digital.ai, özellikle 'agentic AI' olarak adlandırılan yapay zeka türünün, düşük yetenekli tehdit aktörlerinin bile kod inceleme, açık keşfi ve kötü amaçlı yazılım uyarlama gibi işlemleri haftalar yerine saatler içinde yapmasına olanak tanıdığını vurguluyor.

İlginç bir şekilde, iOS ve Android arasındaki saldırı farkı neredeyse kapandı. 2023'te iOS uygulamaları Android'lere göre yaklaşık yarısı kadar saldırıya maruz kalırken, 2026'da iOS uygulamalarının %86'sı, Android'lerin ise %89'u hedef oldu. iOS enstrümantasyon saldırıları yıllık %10 artış gösterdi. Digital.ai, yapay zeka destekli tersine mühendisliğin iOS'u daha popüler bir hedef haline getirdiğini belirtiyor. Uygulamalar, mağazalara düştükten saatler sonra saldırıya uğramaya başlıyor. Şirket, bu durumun güvenlik ekipleri için kötü haber olduğunu, çünkü yazılımın genellikle kontrol dışındaki çalışan cihazlarında yaşadığını ifade ediyor.

Sonuç ve Değerlendirme

Digital.ai CEO'su Derek Holt, geliştiricilerin uygulama oluşturmak için kullandığı yapay zekanın aynısının saldırganlar tarafından da kullanıldığını belirterek, 'Bu, her uygulama güvenliği ekibinin yanıtlaması gereken bir soruyu gündeme getiriyor: Uygulama, mağazaya çıktığı andan itibaren kendini savunacak şekilde mi inşa edildi, yoksa güvenlik ekibinin onu bir giriş noktası olarak kullanıldığını fark etmesini mi bekliyor?' dedi. Holt ayrıca, saldırıların olduğu yer ile güvenlik yatırımlarının yapıldığı yer arasındaki boşluğun artık kabul edilemez olduğunu ekledi.

Paylaş: