Yapay zeka artık sadece savunmada değil, saldırılarda da oyunun kuralını değiştirdi. Siber güvenlik uzmanları, saldırganların da AI ajanlarıyla hız kazandığını söylüyor. İşte detaylar…
Wiz’in teknoloji sorumlusu Ami Luttwak, yapay zekanın siber saldırıları daha tehlikeli ve etkili hale getirdiğini belirtti. Luttwak’a göre güvenlik artık gerçek bir zihin oyununa dönüştü. Bu durum şirketlerin yazılım geliştirme süreçlerinde de kendini açıkça gösteriyor. Şirketler iş akışlarına AI sistemlerini entegre ediyor. Çünkü vibe coding ve AI ajanlarıyla kodlamak daha hızlı. Ama hız, beraberinde güvenlik açıklarına neden oluyor. Örneğin kimlik doğrulama sistemleri çoğu kez eksik uygulanıyor. Luttwak, “Bu şekilde kodlamak ve yazılım geliştirmek kolaylaştı. AI ajanları siz ne derseniz onu yapıyor, ama güvenliği söylemezseniz umursamıyorlar” diyerek problemin ana kaynağını net şekilde ifade etti.
Bilmeyenler için kısaca vibe coding, geliştiricinin kodu satır satır yazmak yerine yapay zekaya yönergeler vererek çalıştırdığı yönteme denir. AI ajanları ise belli görevleri otomatik yerine getiren yapay zeka yazılımlarıdır. Örneğin bir ajan, kod yazabilir, dosya düzenleyebilir ya da başka bir yazılımla iletişim kurabilir.
Saldırganlar da vibe coding ve AI ajanlarını kendi çıkarları için kullanıyor. Prompt tabanlı saldırılarla AI araçlarına “dosyaları sil, gizli bilgileri gönder” gibi komutlar veriyorlar. Böylece yapay zeka aracını sisteme karşı çeviriyorlar. Son dönemde yaşanan Drift vakası buna örnek. Satış ve pazarlama için kullanılan AI sohbet botu hacklendi. Bilgisayar korsanları böylece Salesforce kayıtlarına ve müşteri verilerine erişim sağladı. Üstelik bu saldırı vibe coding ile yazılmış kodlarla desteklendi.
Benzer şekilde ‘s1ingularity’ adlı saldırıda, JavaScript geliştirme aracı Nx üzerinden binlerce geliştirici tokeni çalındı. Sistemlerdeki Claude ve Gemini gibi araçları da ele geçirilerek veri taramaya zorlandı. Luttwak yapay zeka destekli saldırıların şimdiden her hafta binlerce kurumu etkilediğini vurguladı.
