Yapay zekanın en büyük açığı kabusa dönüştü: Cihazları gizlice zombiye çeviren yeni sinsi tehlike

Img

GitHub Copilot gibi yapay zeka araçlarındaki halüsinasyon açığından yararlanan sinsi “HalluSquatting” yöntemi keşfedildi. Kullanıcı cihazlarını botnet ağına dönüştürerek gizlice ele geçiren bu yeni siber saldırı türü, dijital dünyada büyük bir güvenlik krizini tetikledi.

Yapay zeka sistemlerinin, kullanıcıların bilgisayarlarını veya akıllı telefonlarını fark ettirmeden birer botnet ağına dönüştürebilecek şekilde manipüle edilebildiği kanıtlandı. Intuit, Technion ve Tel Aviv Üniversitesi bünyesinde çalışan güvenlik araştırmacılarının ortak çalışmasıyla ortaya çıkarılan bu yeni siber tehdit yöntemi, dünya genelinde çok büyük ölçekli dijital saldırıların kapısını aralama potansiyeli taşıyor.

Siber literatüre “HalluSquatting” adıyla geçen bu yeni teknik, büyük dil modellerinin “halüsinasyon” olarak bilinen hatalı veri ve uydurma kaynak üretme zaafını hedef alıyor. Temelde geleneksel yazım hatalarından faydalanarak kullanıcıları sahte sitelere yönlendiren klasik “typosquatting” saldırılarına benzeyen bu yöntem, hedefi doğrudan yapay zekanın kendi algoritması üzerinden vuruyor.

YAPAY ZEKANIN HAYALİ KAYNAKLARI SİLAHA DÖNÜŞÜYOR

Araştırma raporlarına göre, büyük dil modelleri internet üzerindeki kaynakları, yazılım kütüphanelerini veya veri depolarını tanımlarken her zaman yüzde yüz doğruluk payıyla hareket edemiyor ve bazen var olmayan sahte kaynak isimleri uydurabiliyor. Bu sistemsel zayıflığı önceden fark eden siber korsanlar, yapay zekanın gelecekte uydurabileceği ya da yanlış tahmin edebileceği bu hayali kaynak isimlerini önceden tespit edip kendi adlarına tescilliyor.

Saldırganlar, yapay zekanın hatalı yönlendirme yapacağı bu boş alanları ele geçirdikten sonra içlerine zararlı komutlar yerleştiriyor. Güvenli kod yazdığını düşünen yazılımcı veya sıradan bir kullanıcı yapay zekanın önerdiği bu kaynağı sistemine dahil ettiğinde, yapay zeka istemeden de olsa zararlı içeriği tetikliyor ve sızma işlemi sessizce başlamış oluyor. Klasik kod enjeksiyonu metodunu modern yapay zeka manipülasyonuyla birleştiren bu hibrit yöntem, bilgisayar korsanlarına hedef cihaz üzerinde uzaktan kod çalıştırma ve tam kontrol sağlama gibi çok kritik yetkiler veriyor.

POPÜLER KODLAMA ASİSTANLARI RİSK ALTINDA

Yapılan kapsamlı testler, yazılımcıların her gün aktif olarak kullandığı en popüler yapay zeka araçlarının bile bu güvenlik açığına karşı tamamen savunmasız olduğunu gözler önüne serdi. Tehlike altında olduğu saptanan sistemler arasında Cursor, Cursor CLI, Windsurf, GitHub Copilot, Cline, Gemini CLI, OpenClaw, ZeroClaw ve NanoClaw gibi milyarlarca dolarlık projelerde kullanılan platformlar yer alıyor.

Bu tehlikeli yöntemle hacklenen cihazlar, hackerların komut bekleyen birer zombi botnet bilgisayarına dönüştürülebildiği gibi, geniş çaplı fidye yazılımı saldırılarına da alet edilebiliyor. Güvenlik uzmanları, doğrudan yapay zekanın kendisi tarafından dinamik olarak yönetilen “JADEPUFFER” gibi yeni nesil fidye yazılımlarının şimdiden sahada aktif olarak kullanılmaya başlandığı konusunda uyarıda bulunuyor.

Siber dünyanın yeni kabusu haline gelen bu saldırı türüne karşı acil önlem olarak geliştiricilerin dışarıdan veri çekme işlemlerini sınırlandırması ve platform sahiplerinin çok daha sıkı kaynak isimlendirme kuralları getirmesi öneriliyor. Ancak bu tarz radikal güvenlik çözümlerinin farklı teknoloji devleri arasında küresel bir iş birliği gerektirmesi, açığın tamamen kapatılmasının zaman alacağını gösteriyor.

yok

Author: Emre Demir