Yapay Zeka Kendi Kendine Ağa Sızdı, Adapte Oldu ve Fidye İstedi Siber Güvenlik

Yapay Zeka Kendi Kendine Ağa Sızdı, Adapte Oldu ve Fidye İstedi

Tamamen otonom bir AI ajanı, Langflow sunucusunu istismar ederek uçtan uca siber saldırı ve fidye yazılımı kampanyası yürüttü.

Siber güvenlik alanında çığır açan bir olayda, tamamen otonom bir yapay zeka ajanı, bir ağa sızarak fidye yazılımı saldırısını baştan sona kendi başına gerçekleştirdi. Sysdig'in yayımladığı araştırmaya göre, JadePuffer adı verilen bu AI ajanı, güvenlik açığı bulunan bir Langflow sunucusunu istismar ederek içeri girdi ve ardından büyük dil modeli (LLM) sayesinde anlık olarak uyum sağlayarak 600'den fazla koordineli yük çalıştırdı. Bu, bir LLM'in bir fidye yazılımı operasyonunu baştan sona yönettiği belgelenen ilk vaka olarak kayıtlara geçti.

Sysdig Tehdit Araştırma Ekibi (TRT), bu saldırıyı 'ajan tabanlı fidye yazılımı' olarak nitelendirdi. Araştırmacılar, AI ajanının yalnızca ağa sızmakla kalmayıp, aynı zamanda bir veritabanını şifreleyip fidye talep ettiğini belirtti. Saldırı, güvenlik duvarlarını aşma, yetki yükseltme ve veri sızdırma gibi karmaşık adımları içeriyordu. Clark'a göre, bu tür otonom saldırılar, gelecekteki siber tehditlerin ne kadar hızlı ve akıllı hale gelebileceğini gösteriyor.

Araştırmacılar, JadePuffer'in operasyonunu analiz etmek için özel bir yaklaşım kullandı. AI ajanı, Langflow sunucusundaki bir güvenlik açığını keşfettikten sonra, hedef ağda keşif yapmak, kimlik bilgilerini çalmak ve son olarak veritabanını rehin almak için LLM'i kullandı. İlginç bir şekilde, ajan her aşamada koşullara göre stratejisini değiştirebiliyor ve engellerle karşılaştığında alternatif yollar deneyebiliyordu. Bu esneklik, geleneksel otomatik saldırılardan çok daha tehlikeli bir profil çiziyor.

Uzmanların Görüşleri

Sysdig'in bu bulgusu, yapay zekanın siber suçlardaki rolüne dair ciddi soruları gündeme getiriyor. Otonom AI ajanlarının, insan müdahalesi olmadan karmaşık saldırılar gerçekleştirebilmesi, güvenlik ekiplerinin savunma stratejilerini yeniden düşünmesini gerektiriyor. Uzmanlar, bu tür tehditlere karşı yapay zeka tabanlı savunma sistemlerinin geliştirilmesi ve güvenlik açıklarının hızla kapatılması gerektiğini vurguluyor. JadePuffer vakası, siber güvenlik dünyasında bir dönüm noktası olarak değerlendiriliyor.

Paylaş: