Derinlemesine Analiz, Teyitli Haber! Tıkla ve favori kaynağın yap.
Google, siber güvenlik dünyasında yeni bir dönemin kapısını aralayabilecek dikkat çekici bir olayı duyurdu. Şirketin Tehdit İstihbarat Grubu GTIG, saldırganların yapay zekâ yardımıyla daha önce bilinmeyen bir sıfır gün açığını geliştirmeye çalıştığını açıkladı.
Söz konusu açık, popüler bir web tabanlı yönetim aracında iki faktörlü kimlik doğrulamayı atlatmaya imkân tanıyordu. Google, saldırı kampanyasının kitlesel hâle gelmeden tespit edilip durdurulduğunu belirtti.
Google’a göre burada dikkat çeken nokta, açığın alışılmış türden bir kodlama hatasından kaynaklanmaması. Yani mesele bellek taşması ya da eksik giriş doğrulaması gibi klasik güvenlik açıklarından biri değil.
GTIG, bunun daha çok “semantik mantık hatası” olarak tanımlanabilecek üst düzey bir tasarım zafiyeti olduğunu aktardı. Açıkçası bu tür hatalar, yazılımın satır satır kodundan çok, sistemin nasıl düşündüğünü ve hangi koşullarda neye izin verdiğini ilgilendiriyor.
Google, gelişmiş büyük dil modellerinin bu tür gizli tasarım zayıflıklarını bulmada giderek daha başarılı hâle geldiğini söylüyor. Çünkü bu modeller, yazılım içindeki bağlamsal ilişkileri daha iyi yorumlayabiliyor.
GTIG’nin raporuna göre exploit betiğinde yapay zekâ tarafından üretildiğini düşündüren bazı işaretler vardı. Bunlar arasında “eğitici” tarzda yazılmış açıklama satırları, gerçeği yansıtmayan bir CVSS puanı ve ders kitabı düzenini andıran oldukça temiz Python yapısı yer aldı.
Google, saldırıda Gemini’nin kullanıldığına inanmadıklarını belirtti. Ancak şirket, kodun yapısı ve içeriğine bakıldığında saldırganların bu açığı keşfetmek ve silaha dönüştürmek için büyük olasılıkla bir yapay zekâ modelinden yardım aldığını ifade etti.
Açığın, geçerli kullanıcı adı ve şifre ele geçirildikten sonra iki faktörlü kimlik doğrulamayı aşmaya yaradığı belirtildi. Google, ilgili tedarikçiyle birlikte çalışarak güvenlik açığının yaygın şekilde kötüye kullanılmadan kapatıldığını açıkladı.
Raporda yalnızca bu olay yer almıyor. Google, Çin, Kuzey Kore ve Rusya bağlantılı devlet destekli grupların da yapay zekâ destekli saldırı yöntemlerini denediğini belirtiyor.
Araştırmacılar, Çin bağlantılı aktörlerin gömülü cihaz yazılımlarını analiz etmek ve uzaktan kod çalıştırma açıkları bulmak için yapay zekâ sistemlerinden yararlandığını gözlemledi.
Hatta bazı saldırganların güvenlik kısıtlamalarını aşmak için yapay zekâya sahte uzman kimlikleriyle komut verdiği de aktarıldı. Örneğin bir komutta, modelden kendisini yönlendiriciler konusunda uzman bir ağ güvenliği uzmanı gibi davranması istendi.
Google’ın dikkat çektiği bir başka risk ise daha otonom hareket edebilen zararlı yazılımlar. GTIG, PROMPTSPY adlı bir Android arka kapısını incelediğini ve bu yazılımın Google’ın Gemini API’sini kullanarak telefon arayüzlerini yorumlayabildiğini belirtti.
Rapora göre PROMPTSPY, ekrandaki ögeleri analiz edebiliyor, tıklama ve kaydırma işlemleri yapabiliyor, hatta PIN desenleri gibi kimlik doğrulama hareketlerini tekrar oynatarak cihazdaki erişimini sürdürebiliyor.
Bu tablo, siber saldırıların artık yalnızca insan eliyle yazılmış kodlardan ibaret olmadığını gösteriyor. Yapay zekâ hem saldırganların aracı hâline geliyor hem de doğrudan hedef alınıyor.
Google, saldırganların premium yapay zekâ modellerine anonim ve geniş ölçekli erişim sağlamak için otomatik hesap oluşturma araçları, proxy hizmetleri ve API toplama platformları kurduğunu da aktardı.
Şirket ayrıca yapay zekâ yazılım tedarik zincirlerinin hedef alınmaya başladığını vurguladı. AI odaklı kod paketleri, entegrasyonlar ve geliştirici araçları artık saldırganların radarında.
Google Play
App Store
15:45
