'İlk' Yapay Zeka Yönetimli Fidye Yazılımı Saldırısının Arkasında Hala İnsan Var
2 dk okumatechcrunch
PAYLAS:

Bulut güvenlik şirketi Sysdig'in geçtiğimiz hafta duyurduğu ve tamamen bir yapay zeka ajanı tarafından yürütüldüğü iddia edilen ilk fidye yazılımı saldırısının perde arkası aydınlandı. JadePuffer adı verilen operasyonun teknik yürütmesini yapay zeka üstlense de, saldırının planlama ve altyapı aşamalarında insan faktörünün hala kritik bir rol oynadığı anlaşıldı.
Geçtiğimiz hafta basında "insan gözetimi olmadan" gerçekleştiği belirtilen saldırı hakkında yeni detaylar ortaya çıktı. Sysdig'in Tehdit Araştırmaları Kıdemli Direktörü Michael Clark, teknik yürütme dışında bir insanın hala sürece dahil olduğunu belirtti. Clark'a göre, operasyonu kuran, komuta-kontrol sunucusunu hazırlayan ve kurbanı seçen kişi bir insandı.
Ayrıca, kurbanın veritabanına sızmak için kullanılan kimlik bilgileri doğrudan yapay zeka ajanı tarafından toplanmamıştı. Bu bilgiler, daha önceki bir ihlal yoluyla elde edilip operasyona manuel olarak dahil edilmişti.
İnsan müdahalesine rağmen, saldırının teknik detayları siber güvenlik dünyası için oldukça dikkat çekici. LLM uygulamaları geliştirmek için kullanılan popüler bir open-source araç olan Langflow'daki bilinen bir hatadan yararlanan ajan, ardından bir MySQL sunucusuna geçiş yaptı. Burada başka bir güvenlik açığını kullanarak yönetici erişimi elde etti.
Sistemde 1.300'den fazla yapılandırma kaydını şifreleyen ajan, kendi yazdığı bir fidye notu ve ödemenin yapılabileceği bir Bitcoin adresi bıraktı. Ajanın başarısız bir giriş denemesini sadece 31 saniyede düzeltmesi ve tüm süreç boyunca kendi mantığını doğal dilde kod yorumlarıyla açıklaması, saldırının en çarpıcı yanlarından biri oldu.
Saldırıda kullanılan yapay zeka modeliyle ilgili ilk baştaki kafa karışıklığı da giderildi. Sistemden OpenAI, Anthropic, DeepSeek ve Gemini gibi servislere ait anahtarların çalınması, bu modellerin saldırıyı yönettiği şüphesini doğurmuştu. Ancak Clark, bu API anahtarlarının sadece ajanın topladığı ganimetin bir parçası olduğunu açıkladı.
Sysdig, JadePuffer'ı çalıştıran spesifik modeli henüz tespit edemediğini ve sistemin prompt veya yapılandırmasına dair bir görüşe sahip olmadıklarını belirtti. Microsoft araştırmacısı Geoff McDonald ise, güvenlik katmanları güçlü olan öncü modeller yerine, güvenlik eğitimleri kaldırılmış bir modelin kullanılmış olabileceğini öne sürüyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Bu gelişme, Türkiye'deki kurumların yapay zeka tabanlı siber saldırılara karşı savunma stratejilerini gözden geçirmelerini gerektiriyor.
Türk şirketleri, özellikle LLM uygulamaları geliştirirken kullandıkları açık kaynaklı araçların (Langflow vb.) güvenlik açıklarına karşı daha dikkatli olmalıdır.
Siber güvenlik otoriteleri, otonom yapay zeka ajanlarının gerçekleştirebileceği veri ihlallerine karşı yeni savunma yönergeleri hazırlayabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



