Yapay Zeka ile Güvenlik Açığı Otomatı: Sıfır Gün Keşfinde Yeni Dönem Yazılım

Yapay Zeka ile Güvenlik Açığı Otomatı: Sıfır Gün Keşfinde Yeni Dönem

AI ile güvenlik açığı keşfi artık teorik değil. Intruder ekibi, LLM ve kod tarama araçlarıyla WordPress eklentisinde otomatik olarak sıfır gün buldu.

Yapay zeka, güvenlik araştırmalarını dönüştürüyor ancak çoğu tartışma hâlâ teorik seviyede: bir modelin neler yapabileceği üzerine yoğunlaşılıyor. Oysa asıl soru, mevcut modellerin bugün gerçek, sömürülebilir güvenlik açıklarını bulmada ne kadar etkili olduğu. Intruder ekibi bu pratik soruyu yanıtlamak için kolları sıvadı ve LLM'leri kullanarak üretim yazılımlarında yeni güvenlik açıkları keşfetti. Bu yazıda, ekibin nasıl bir otomatikleştirilmiş boru hattı kurduğunu ve bu hattın ilk meyvesi olan WordPress eklentisindeki SQL injection sıfır gününü anlatıyoruz.

AI ile kod taramasını birleştirmenin en büyük sorunu odaklanma. LLM'ler küçük kod parçalarını veya belirli bir problemi analiz etmede başarılı, ancak büyük bir kod tabanını güvenlik açıkları için taramalarını istediğinizde tüm depoyu işlemeye kalkışıyorlar. Bu hem token maliyetini artırıyor hem de doğruluğu düşürüyor; model yarı yoldayken bağlam alakasız kodlarla doluyor ve gerçek hata gürültü içinde kayboluyor. Özellikle birden fazla adım gerektiren karmaşık hatalarda, çerçevenin doğru bağlamı bellekte tutması veya gerektiğinde akıllıca getirmesi gerekiyor. Ancak deneyimlerimiz, bu yaklaşımın gerçek ve ilginç hatalar yerine zayıf çıktılar ürettiğini gösteriyor.

Bu sorunu aşmak için geleneksel kod tarama çerçevelerinden yararlandık. Kullandığımız teknik, program dilimleme olarak adlandırılıyor. IDE veya LSP araçlarının 'uygulamayı bul' veya çağrı grafiği kullanarak mevcut fonksiyonun çağırdığı tüm fonksiyonları bulmasına benzer. Bu araçlar olgun ve iyi test edilmiş olduğundan, seyreltilmiş bağlam sorununu tamamen ortadan kaldırıyor. Boru hattımız şu şekilde çalışıyor: Önce kod tabanı Joern adlı kod tarama motoruyla taranıyor, her bulguya ait kod dilimleri oluşturuluyor, ardından bir LLM bu dilimleri triyaj ve sömürü için kullanıyor.

Gelecekte Ne Bekleniyor?

Pipeline'ı test etmek için en popüler 200 WordPress eklentisini hedef aldık. Bu eklentiler, bug bounty araştırmacıları tarafından defalarca incelendiği için burada gerçek bir açık bulmak, sürecin yetenekli insanlarla rekabet edebileceğini gösterecekti. İlk adımda Joern, geniş kapsamlı kurallarla 'ilginç' kalıpları işaretledi. Kuralları bilerek gevşek tuttuk çünkü triyaj ajanı daha sonra yanlış pozitifleri filtreleyecekti. Ardından, her WordPress kancası için bir dilim oluşturuldu: kancanın çağırdığı fonksiyon, o fonksiyonun çağırdığı her metot ve zincir boyunca devam edenler. Temel leke takibi kuralları, bilinen güvenli temizleyicilerden geçen SQL ve XSS girdilerini eledi.

Her dilim, hafif bir triyaj modeline (Sonnet) gönderilerek bariz şekilde ilgisiz kancalar ayıklandı. Kalanlar, daha ağır bir modele (Opus) iletilerek sömürülebilirlik değerlendirildi. Sömürülebilir olduğu düşünülen her şey, bir exploit yazmaya çalışan son aşama ajana gönderildi. Bu ajan, gerekirse ilgili kodu bulmak için hedefli aramalar yapabiliyor ve geliştirme sırasında yazılımı çalıştıran bir Docker konteyneri başlatabiliyordu. İşte bu süreç, Creative Mail eklentisindeki kör SQL injection açığını (CVE-2026-3985) ortaya çıkardı.

Keşfedilen açık, yüksek etkiliydi: saldırgana veritabanına okuma erişimi sağlıyor (admin hash'leri ve gizli token'lar dahil). Ayrıca birden fazla adımlı istek gerektiriyordu, bu da geleneksel araçlarla tespit edilmesini zorlaştırıyordu. İlginçtir ki, geliştiricinin kendi statik analiz aracı, kodlarındaki bir hata nedeniyle bu açığı gözden kaçırmıştı. Exploit ajanı, ilk denemede çalışan bir proof-of-concept üretti; açığın varlığını doğrulayan bir kontrol ve veritabanından parola hash'lerini çekebilen tam bir çıkarma yöntemi. Bu açık aynı zamanda CleanTalk Inc.'den Dmitrii Ignatyev tarafından da bağımsız olarak bulundu ve Wordfence'e raporlandı.

Bu keşif, AI destekli güvenlik araştırmalarının artık teorik olmadığını kanıtlıyor. Boru hattımız şimdiden başka açıklar buldu ve bunları ilgili satıcılara bildirdik (ifşa süreci devam ediyor). AI'nın güvenlik açığı keşfindeki rolü büyüyecek; ancak keşif hızlandıkça tespit mekanizmalarının da buna ayak uydurması gerekiyor. Eğer Creative Mail eklentisini WooCommerce ile birlikte kullanıyorsanız, yama yayınlanana kadar eklentiyi devre dışı bırakmanızı öneririz. Teknik detaylar için yazımızın tamamını okuyabilirsiniz.

Kaynak: bleepingcomputer.com

Paylaş: