Yapay Zeka İlk Kez Bağımsız Fidye Yazılım Saldırısı mı Düzenledi? İnsan Hâlâ Sahne Arkasında Siber Güvenlik

Yapay Zeka İlk Kez Bağımsız Fidye Yazılım Saldırısı mı Düzenledi? İnsan Hâlâ Sahne Arkasında

Sysdig, AI ajanının tamamen otonom yürüttüğü ilk fidye yazılımı saldırısını belgeledi. Ancak insan hâlâ kurulum ve hedef seçiminde kilit rol oynuyor.

Geçtiğimiz hafta bulut güvenlik firması Sysdig araştırmacıları, 'ajan fidye yazılımı' olarak adlandırdıkları ilk bilinen vakayı raporladı. JadePuffer adı verilen bu gasp operasyonunda, bir yapay zeka ajanı, insan yerine siber saldırının teknik yürütmesini baştan sona üstlendi. Ajan, savunmasız bir sunucuya sızdı, kimlik bilgilerini çaldı, hedef ağda yanal hareket yaptı, dosyaları şifreledi ve hatta kendi fidye notunu yazdı. Saldırının 'hiçbir insan gözetimi olmadan' ve 'klavyede insan olmadan' gerçekleştiği belirtildi.

Ancak bu tablo tam olarak doğru değil. CyberScoop'a konuşan Sysdig Tehdit Araştırmaları Kıdemli Direktörü Michael Clark, bir insanın hâlâ sürecin önemli bir parçası olduğunu, sadece teknik yürütmede yer almadığını açıkladı. Clark, 'Bir insan hâlâ operasyonu kurdu, yönlendirdi ve arkasındaki altyapıyı, komuta kontrol sunucusunu, çalınan veriler için kullanılan hazırlık sunucusunu sağladı ve bir kurban seçti' dedi. Ayrıca kurbana ait veritabanına sızmak için kullanılan kimlik bilgilerinin AI ajanı tarafından toplanmadığını; bir önceki ihlalden elde edilen bu bilgilerin operasyona bir insan tarafından iletildiğini ekledi.

Bu bilgiler Sysdig'in orijinal iddiasıyla çelişmiyor ve saldırının teknik detayları kendi başına dikkat çekici. Ajan, popüler bir açık kaynak LLM uygulama geliştirme aracı olan Langflow'daki bilinen bir açıktan içeri girdi, ardından bir üretim MySQL sunucusuna geçti ve yönetici erişimi elde etmek için başka bir bilinen güvenlik açığını istismar etti. 1.300'den fazla yapılandırma kaydını şifreleyen ajan, kendi yazdığı fidye notunun yanı sıra fidyenin gönderilebileceği bir Bitcoin adresi bıraktı. Sysdig hedefin kim olduğunu açıklamadı.

Saldırıda kullanılan teknikler oldukça sıradan olsa da, dikkat çeken şey hız ve şeffaflıktı. Ajan, başarısız bir girişi 31 saniyede düzeltti ve tüm süreç boyunca doğal dilde kod yorumlarıyla kendi mantığını anlattı. Clark'ın CyberScoop'a yaptığı ilk açıklamada 'saldırıda birden fazla model kullanıldığı' ve OpenAI, Anthropic, DeepSeek ve Gemini'ye ait anahtarların ele geçirildiği belirtilmişti. Ancak TechCrunch'a yaptığı açıklamada Clark, bu anahtarların ajanın çaldığı değerli veriler arasında olduğunu, saldırıyı yönlendiren modelin hangisi olduğunu göstermediğini söyledi.

Microsoft araştırmacısı Geoff McDonald'ın LinkedIn'de öne sürdüğü teoriye göre, saldırının arkasında güvenlik eğitimi kaldırılmış açık ağırlıklı bir model olabilir. McDonald, kırmızı takım deneyimlerine dayanarak, öncü modellerin güvenlik katmanlarının iyi çalıştığını, bu nedenle daha zayıf bir modelin kullanılmış olabileceğini belirtti. Sysdig bu teoriyi doğrulamıyor veya çürütmüyor. McDonald ayrıca fidye yazılımı kampanyalarının artık insan çabasından çok saldırgan bütçesiyle sınırlı olduğu uyarısında bulundu; bu da 'binlerce veya on binlerce eşzamanlı kampanya' olasılığını gündeme getiriyor.

Önemli Gelişmeler

Clark'ın açıklamaları, insanın hâlâ her bir kurbanı seçmesi, altyapıyı sağlaması ve veritabanı kimlik bilgilerini elde etmesi gerektiğinden, bu endişenin biraz abartılı olduğunu gösteriyor. Bununla birlikte Clark, Sysdig'in henüz aynı operasyonun başka kurbanlara yöneldiğini görmediğini, ancak bir ajanı çalıştırmanın maliyetinin düşük olması nedeniyle bunun değişeceğini beklediğini söyledi. Bu olay, yapay zeka destekli saldırıların evriminde önemli bir dönüm noktası olsa da, insan faktörünün hâlâ kritik olduğunu gösteriyor. Güvenlik ekiplerinin, insan ve makine iş birliğinin bu yeni biçimine karşı hazırlıklı olması gerekiyor.

Kaynak: techcrunch.com

Paylaş: