Yapay zeka tarafından geliştirilen ilk güvenlik açığı engellendi

Metin Akpınar

Teknoloji Editörü

Yapay zeka tarafından geliştirilen ilk güvenlik açığı engellendi — **Google**, yapay zekanın **siber saldırı** geliştirme süreçlerinde aktif şekilde kullanıldığına dair şimdiye kadarki en güçlü kanıtlardan birine ulaştığını açıkladı. Şirketin Tehdit İstihbarat Grubu (GTIG), yapay zeka yardımıyla geliştirildiği belirlenen bir “**zero-day**” (sıfır gün) açığını saldırganlar geniş çaplı istismar operasyonu başlatmadan önce tespit ederek ilgili yazılım sağlayıcısını uyardı.

Belirtilenlere göre söz konusu açık, finansal kazanç elde etmeyi hedefleyen tanınmış bir siber suç grubu tarafından büyük ölçekli saldırılarda kullanılacaktı. Açığın zamanında kapatılması sayesinde olası bir kitlesel saldırı kampanyasının önüne geçildi.

Sıfır gün açıklarından yararlanan saldırılar, daha önce bilinmeyen ve yamalanmamış güvenlik açıklarını hedef alarak kötü amaçlı yazılım yükleyen ve hedef bilgisayara veya ağa veri erişimi sağlayan küçük programlardır.

Yapay zeka aktif şekilde kullanılmış

Google araştırmacıları, saldırı kodu üzerinde yaptıkları incelemelerde yapay zekanın yoğun biçimde kullanıldığını gösteren çeşitli teknik izler tespit etti.

Araştırmacıların dikkatini çeken unsurlar arasında Python tabanlı açıklama dizeleri, aşırı detaylandırılmış yorum satırları ve gerçekte var olmayan ancak kod içinde oluşturulmuş hayali CVSS güvenlik skoru yer aldı. Google’a göre bu tür anormallikler, insan geliştiricilerin tipik çalışma biçimleriyle uyuşmuyor ve yapay zeka kullanımına işaret ediyor.

GTIG Baş Analisti John Hultquist, bunun uzun süredir beklenen bir dönemin başlangıcı olduğunu belirtti. Google, güvenlik gerekçesiyle açığın hangi yazılımı etkilediğini açıklamadı. Ancak şirket, güvenlik açığının popüler bir açık kaynaklı web tabanlı yönetim aracında bulunduğunu doğruladı.

Rapora göre açık, saldırganların hizmette kullanılan iki faktörlü kimlik doğrulama sistemini atlatabilmesini sağlıyordu. Açığın detayları ve saldırı senaryosu kamuoyuyla paylaşılmasa da güvenlik uzmanları bunun kritik seviyede bir tehdit oluşturduğunu değerlendiriyor.

Şirket ayrıca saldırıyı planlayan grubun kimliğini de açıklamadı. Ancak Google, söz konusu grubun geçmişte yüksek profilli olaylar ve geniş çaplı saldırılar gerçekleştirmiş deneyimli bir yapı olduğunu belirtti.

Açığı yapay zeka da keşfetmiş olabilir

Google, kullanılan modelin kendi Gemini sistemi veya Anthropic’in Mythos modeli olmadığını özellikle vurguladı. Ancak hangi yapay zeka altyapısının kullanıldığına dair detay verilmedi.

Google’a göre asıl endişe verici nokta tek bir olay değil, bunun gelecekte yaratacağı etki. Şirket, yapay zeka destekli siber saldırı veya güvenlik açığı geliştirme kapasitesinin hızla ilerlediğini ve önümüzdeki dönemde çok daha yıkıcı sıfır gün saldırılarının ortaya çıkabileceğini düşünüyor. Zira yapay zeka sayesinde eskiden ciddi deneyim gerektiren bazı şeyler artık neredeyse anında yapılabiliyor.