Dijital ekonomi ve kurumsal bilgi teknolojileri altyapıları, yapay zeka destekli yeni bir tehdit dalgasıyla karşı karşıya. Google Tehdit İstihbarat Grubu tarafından yayımlanan son rapor, siber suçluların ve devlet destekli aktörlerin üretken yapay zeka araçlarını kötü amaçlı yazılım geliştirme süreçlerinde nasıl kullandığını ortaya koydu.
Olayın merkezinde, şirketlerin yaygın biçimde kullandığı web tabanlı bir yönetim aracı bulunuyor. Saldırganların, yapay zekanın analiz kabiliyetinden yararlanarak iki faktörlü kimlik doğrulamayı aşabilen bir sıfır gün açığı geliştirdiği belirtildi. Google, söz konusu açığın büyük ölçekli bir saldırıda kullanılmadan önce tespit edildiğini, ilgili satıcı firmayla birlikte çalışılarak sistemlerin yamalandığını açıkladı.
ANLAMSAL MANTIK İSTİSMARI
Siber güvenlik uzmanlarını alarma geçiren en önemli nokta, saldırının hedef aldığı zafiyetin niteliği oldu. Google uzmanlarına göre saldırı, bellek bozulması gibi klasik bir kodlama hatasından değil, daha üst düzey bir “anlamsal mantık hatasından” yararlandı. Bu tür hatalar, yazılımın yalnızca teknik kod yapısında değil, işleyiş mantığında ve sistem bileşenleri arasındaki ilişkilerde ortaya çıkıyor. Büyük dil modellerinin yazılım mimarisindeki bağlamsal ilişkileri daha iyi analiz edebilmesi, saldırganların bu tür gizli tasarım zayıflıklarını daha hızlı ve daha düşük maliyetle bulmasına imkan tanıyor.
Google Tehdit İstihbarat Grubu analistleri, ele geçirilen istismar betiğinin yapılandırılmış ve “Pythonik” bir formatta yazıldığını belirtti. Uzmanlar, kodun bir yapay zeka asistanı tarafından üretilmiş olma ihtimaline yüksek güven duyduklarını ifade etti.
OTONOM ZARARLI YAZILIMLAR
Raporda öne çıkan başlıklardan biri de yapay zekanın yalnızca yardımcı bir araç olmaktan çıkarak bağımsız hareket edebilen otonom ajanlara dönüşmesi oldu. İş dünyasını yakından ilgilendiren PROMPTSPY adlı Android arka kapısı, bu yeni tehdidin dikkat çekici örneklerinden biri olarak gösterildi. Google’ın Gemini API’sini kötüye kullandığı belirtilen zararlı yazılım, cihaz arayüzlerini yorumlayabiliyor, ekrandaki verileri analiz edebiliyor, tıklama yapabiliyor ve güvenlik PIN’lerini kopyalayarak cihazlara insan kontrolü olmadan sızabiliyor.
Bu gelişme, siber saldırıların yalnızca şirketlerin dışa açık sistemlerine yönelmediğini de gösteriyor. Tehdit aktörleri artık yapay zeka yazılım tedarik zincirlerini hedef alıyor. Geliştirici araçları, kod paketleri ve yazılım bağımlılıkları, saldırganların sistemlere en erken aşamada sızmak için kullandığı yeni alanlar haline geliyor.
DEVLET DESTEKLİ ENDÜSTRİYEL CASUSLUK
Google’ın raporunda, yapay zeka destekli siber saldırıların devlet destekli gruplar tarafından da test edildiğine dikkat çekildi. Çin, Kuzey Kore ve Rusya bağlantılı aktörlerin, yapay zekadan yararlanarak ticari cihazlar ve kurumsal altyapılar üzerinde saldırı senaryoları geliştirdiği bildirildi. Özellikle Çin bağlantılı aktörlerin, gömülü cihazların ve kurumsal yönlendiricilerin donanım yazılımlarını analiz etmek için yapay zekayı kullandığı belirtildi. Bu grupların, güvenlik kısıtlamalarını aşmak amacıyla yapay zekaya uydurma “ağ güvenliği uzmanı” rolleri yüklediği ifade edildi. Bu tablo, yapay zekanın siber güvenlikte yalnızca bireysel saldırganlar için değil, devlet destekli endüstriyel casusluk faaliyetleri için de önemli bir araç haline geldiğini gösteriyor.
SAVUNMA TARAFINDA DA YAPAY ZEKA DÖNEMİ
Google, yapay zekanın siber güvenlik pazarında hem saldırı aracı hem de savunma kalkanı haline geldiğini vurguluyor. Şirket, yeni nesil tehditlere karşı güvenlik açıklarını saldırganlardan önce tespit edip yamalamayı hedefleyen yapay zeka destekli savunma sistemlerini devreye aldığını açıkladı. Big Sleep ve CodeMender gibi sistemler, yazılımlardaki açıkları otomatik olarak bulmak, analiz etmek ve güvenlik ekiplerine daha hızlı müdahale imkanı sağlamak için geliştiriliyor.
Yaşanan gelişme, şirketlerin güvenlik stratejilerini yeniden gözden geçirmesi gerektiğini ortaya koyuyor. İki faktörlü kimlik doğrulama, güvenlik duvarları ve klasik yazılım testleri artık tek başına yeterli görülmüyor. Kurumsal dünyada yapay zeka destekli saldırılara karşı daha proaktif, sürekli izleme yapan ve tedarik zincirini de kapsayan yeni bir siber güvenlik mimarisine ihtiyaç duyuluyor.
