Siber güvenlik araştırmacıları, gerçek bir ağ saldırısında yapay zeka tarafından üretilen kötü amaçlı yazılımın kullanıldığı ilk vakayı tespit etti. Huntress tarafından yayınlanan rapora göre, saldırgan bir PowerShell betiğini 'vibe-coding' yöntemiyle oluşturarak bir Active Directory ortamını haritalandırdı. Bu olay, yapay zekanın siber suçlarda nasıl silah haline getirildiğini gözler önüne seriyor.
'Vibe-coding', yazılım geliştirmek için doğal dilde yapay zekaya komut verme yöntemidir. Bu teknik, orta düzeydeki saldırganların bile özel, tek seferlik araçlar üretmesini sağlıyor. Huntress'in incelediği betik, '%%100 Çalışan AD Bilgi Toplama Betiği - TAM DÜZELTİLDİ' başlığını taşıyordu ve büyük dil modeli (LLM) ile yapılan bir dizi hatanın düzeltilmesi sonucu ortaya çıktığı anlaşılıyor.
Betikte dikkat çeken diğer AI izleri arasında, örnek olarak bırakılmış bir sunucu adının düzenlenmeden kopyalanması, aşırı mühendislik ürünü olması (domain denetleyicisini bulmak için beş farklı yedek yöntem içermesi) ve renkli konsol çıktılarına düşkünlük yer alıyor. Betik, domain denetleyicisini bulduktan sonra Active Directory kullanıcıları, bilgisayarlar, gruplar ve güven ilişkilerini topluyor ve ardından düzenli bir HTML raporu oluşturuyor.
Detaylar ve Etkileri
Huntress, bu saldırının yenilikçi yönüne rağmen AI'nın oyunun kurallarını değiştirmediğini vurguluyor. Saldırı, klasik bir 'çal-kaç' yöntemiyle gerçekleşti: saldırgan çalıntı kimlik bilgileriyle RDP üzerinden giriş yaptı, araçlarını Windows ortak klasörüne yerleştirdi ve vibe-coding ile oluşturduğu betiği çalıştırdı. Verilerin sızdırılmasında ise s5cmd ve SharpShares gibi meşru bulut araçları kullanıldı.
Sistem Güvenliği
Savunmacılar için asıl zorluk, bu tür betiklerin tespit edilmesidir. Betik, tamamen benzersiz olduğu için antivirüs yazılımlarının kullandığı dosya karmaları ve imzalar işe yaramadı. Huntress, 'Vibe-coding, siber suçlara giriş engelini düşürüyor ve deneyimsiz aktörlerin anında kaçamak araçlar üretmesine olanak tanıyor' uyarısında bulunuyor.
Uzmanlar, bu tehditle başa çıkmak için katı imza tabanlı düşünceden vazgeçilmesi ve davranışsal analiz araçlarının benimsenmesi gerektiğini belirtiyor. Hiçbir yapay zeka modelinin gizleyemeyeceği temel eylemleri yakalamak, gelecekteki benzer saldırılara karşı en etkili savunma yöntemi olacak.
Kaynak: infosecurity-magazine.com