Yapay zeka platformları siber saldırıların yeni aracı mı oldu?

Yapay zeka platformlarının siber saldırılarda gizli bir aracı olarak kullanılabileceği yönündeki bulgular, siber güvenlik alanında yeni bir tartışma başlattı. Özellikle Grok ve Microsoft Copilot gibi gelişmiş yapay zeka asistanlarının, komut ve kontrol (C2) faaliyetlerinde aracı olarak kullanılabileceği yönündeki iddialar, sektörde endişe yarattı. Türkiye'deki siber güvenlik uzmanları, bu tür platformların kötü niyetli kişiler tarafından veri sızdırmak ve komut iletmek amacıyla kullanılabileceğine dikkat çekiyor.

Yapay zeka ile C2 iletişimi: Yeni bir tehdit mi?

Siber güvenlik şirketi Check Point tarafından yapılan araştırmada, yapay zeka platformlarının C2 sunucusu ile hedef makine arasındaki iletişimi sağlamak için kullanılabileceği tespit edildi. Araştırmacılar, kötü amaçlı yazılımların doğrudan saldırganın altyapısında barındırılan bir C2 sunucusuna bağlanmak yerine, yapay zeka tabanlı web arayüzleri üzerinden iletişim kurabileceğini gösterdi. Bu yöntemle, saldırganlar hem komut iletebiliyor hem de kurban sistemlerden çalınan verileri geri alabiliyor. Özellikle yapay zeka platformlarının güvenilir olarak algılanması, bu tür iletişimin internet güvenlik araçları tarafından tespit edilmesini zorlaştırıyor. Türkiye'de de benzer platformların yaygınlaşması, yerel kurum ve bireyler için ek bir risk oluşturuyor.

WebView2 ve yapay zeka ile iki yönlü iletişim

Check Point araştırmacıları, kötü amaçlı yazılımların Windows 11'deki WebView2 bileşenini kullanarak yapay zeka hizmetleriyle etkileşime geçebileceğini belirtti. WebView2, geliştiricilerin masaüstü uygulamalarında web içeriği göstermesine olanak tanıyor ve bu sayede tam teşekküllü bir tarayıcıya ihtiyaç kalmıyor. Araştırmada, C++ ile geliştirilen bir programın Grok veya Copilot'a işaret eden bir WebView açarak saldırganın istediği komutları iletebildiği ortaya kondu. Bu yöntemle, yapay zeka asistanı kurban makineden bilgi çekme veya komut yürütme talimatlarını kolaylıkla iletebiliyor. Kötü amaçlı yazılım ise, yapay zekadan gelen yanıtları ayrıştırarak gerekli talimatları uyguluyor. Bu yöntem, yapay zeka platformlarının C2 iletişimi için ne kadar etkili bir araca dönüşebileceğini gözler önüne seriyor.

Gizlilik ve izlenebilirlikte yeni bir dönem

Yapay zeka platformlarının C2 iletişimi için kullanılması, saldırganlar açısından izlenebilirliği azaltan bir avantaj sunuyor. Check Point'in hazırladığı kanıt konsepti, Grok ve Microsoft Copilot üzerinde test edildi ve bu yöntem için herhangi bir hesap ya da API anahtarına ihtiyaç duyulmadığı belirlendi. Bu durum, saldırganların izlenmesini ve engellenmesini daha da zorlaştırıyor. Geleneksel yöntemlerde, C2 iletişimi için kullanılan hesaplar veya API anahtarları kolayca iptal edilebiliyordu. Ancak, doğrudan web sayfası üzerinden yapay zeka ile etkileşimde bulunmak, bu tür engellemeleri neredeyse imkânsız hale getiriyor. Özellikle anonim kullanımın mümkün olduğu durumlarda, saldırganların tespit edilmesi daha da güçleşiyor. Türkiye'de de bu tür saldırıların önüne geçmek için yeni güvenlik önlemlerinin geliştirilmesi gerektiği vurgulanıyor.