Yapay Zeka İş Başında: 'İlke İnsansız Fidye Yazılımı' Saldırısının Ardındaki İnsan Faktörü Yazılım

Yapay Zeka İş Başında: 'İlke İnsansız Fidye Yazılımı' Saldırısının Ardındaki İnsan Faktörü

İlk yapay zeka ajanı tarafından yönetilen fidye yazılımı saldırısı JadePuffer, insansız gibi lanse edilse de bir insanın yönlendirmesiyle gerçekleşti.

Geçtiğimiz hafta bulut güvenlik firması Sysdig araştırmacıları, 'ajan fidye yazılımı' (agentic ransomware) olarak adlandırdıkları ilk bilinen vakayı belgelediklerini duyurdu. JadePuffer adı verilen bu saldırıda, bir yapay zeka ajanı, bir siber saldırının teknik yürütmesini baştan sona insansız bir şekilde gerçekleştirdi. Ajan, savunmasız bir sunucuya sızdı, kimlik bilgilerini çaldı, hedef ağda yanal hareket yaptı, dosyaları şifreledi ve hatta kendi fidye notunu yazarak bir insan bilgisayar korsanı gibi engellere uyum sağladı. Saldırı, 'herhangi bir insan denetimi olmadan' ve 'klavyede insan olmadan' gerçekleştirildiği şeklinde tanımlandı.

Ancak bu tablo tamamen doğru değil. CyberScoop'a konuşan Sysdig'in kıdemli tehdit araştırma direktörü Michael Clark, bir insanın hala sürecin içinde olduğunu, sadece teknik yürütmede yer almadığını belirtti. Clark, 'Bir insan hala operasyonu kurdu ve yönlendirdi, arka plandaki altyapıyı, komuta ve kontrol sunucusunu, çalınan veriler için kullanılan hazırlık sunucusunu sağladı ve bir kurban seçti' dedi. Ayrıca, kurbana ait veritabanına sızmak için kullanılan kimlik bilgilerinin yapay zeka ajanı tarafından toplanmadığını, birisinin bunları önceki bir ihlalden elde edip operasyona verdiğini ekledi.

Bu açıklamalar Sysdig'in orijinal iddiasıyla çelişmese de, saldırının teknik detayları kendi başına dikkat çekici. Ajan, popüler bir açık kaynak LLM uygulama geliştirme aracı olan Langflow'daki bilinen bir güvenlik açığından içeri girdi, ardından bir üretim MySQL sunucusuna geçti ve başka bir bilinen açıktan yararlanarak yönetici erişimi elde etti. 1.300'den fazla yapılandırma kaydını şifreledi ve kendi yazdığı bir fidye notunun yanı sıra fidyenin gönderilebileceği bir Bitcoin adresi bıraktı. Sysdig, hedefin kim olduğunu açıklamadı.

Kullanılan teknikler oldukça sıradan olsa da, öne çıkan nokta hız ve şeffaflıktı. Ajan, 31 saniyede başarısız bir girişi düzeltti ve tüm süreç boyunca kendi muhakemesini doğal dildeki kod yorumlarıyla anlattı. Başlangıçta kafa karıştırıcı olan bir detay daha sonra netleşti: Clark, CyberScoop'a 'saldırıda birden fazla model kullanıldığını' söylemiş ve OpenAI, Anthropic, DeepSeek ve Gemini'ye ait anahtarların ele geçirildiğini belirtmişti. Bu, birkaç modelin saldırının farklı aşamalarını aktif olarak yönettiği izlenimini yaratmıştı. Clark, TechCrunch'a yaptığı açıklamada bu anahtarların sadece ajanın çaldığı şeylerin bir parçası olduğunu, modeli yönlendiren şeyin kanıtı olmadığını söyledi: 'Ajan, Langflow sunucusunu değerli her şey için taradı - sağlayıcı API anahtarları, bulut kimlik bilgileri, kripto para cüzdanları ve veritabanı yapılandırmaları - ve bu sağlayıcı anahtarları ganimetin bir parçasıydı. Bunlar, saldırganın neyi almaya değer gördüğünü gösterir, ancak hangi modelin kararları verdiğini söylemez.

Sonuç ve Değerlendirme

JadePuffer'ı çalıştıran model hakkında Clark, Sysdig'in 'ajanı yönlendiren belirli modeli tespit edemediğini' ve sistem istemi veya yapılandırması hakkında herhangi bir görünürlüğe sahip olmadığını söyledi. Microsoft araştırmacısı Geoff McDonald'ın birkaç gün önce LinkedIn'de öne sürdüğü teori bu bağlamda yeniden değerlendirilmeye değer. McDonald, kendi kırmızı takım deneyimlerine dayanarak, saldırının arkasında güvenlik eğitimi çıkarılmış açık ağırlıklı bir model olduğunu, öncü modellerin güvenlik katmanlarının iyi dayandığını belirtti. Sysdig'in açıklaması bu teoriyi ne doğruluyor ne de çürütüyor.

Uzmanların Görüşleri

McDonald'ın uyarısına göre, fidye yazılımı kampanyaları artık insan çabasından çok saldırgan bütçesiyle sınırlı hale geliyor ve bu da 'binlerce veya on binlerce eşzamanlı kampanya' olasılığını artırıyor. Ancak bu endişe, Clark'ın tarif ettiği senaryoyla tam olarak örtüşmüyor. (Eğer her kurban için bir insanın seçim yapması, altyapı kurması ve veritabanı kimlik bilgilerini elde etmesi gerekiyorsa, bu en azından bir darboğaz yaratır.) Her durumda Clark, CyberScoop'a aynı operasyonun henüz diğer kurbanları vurmadığını ancak bir ajanı çalıştırmanın ucuzluğu göz önüne alındığında bunun değişmesini beklediğini söyledi. Bu saldırı, yapay zekanın siber suçlardaki rolünün hala insan kontrolüne ihtiyaç duyduğunu, ancak teknolojinin hızla evrimleştiğini gösteriyor.

Kaynak: techcrunch.com

Paylaş: