Bu makale ilk olarak TurkishNY Radio’da yayımlandı.
Google, saldırganların geçerli giriş bilgilerini ele geçirdikten sonra iki faktörlü kimlik doğrulama sistemlerini aşmak için tasarlanan ilk bilinen yapay zeka destekli zero-day saldırısıyla ilgili ayrıntıları paylaştı.
Açıklama, Google’ın Threat Intelligence Group ekibinden geldi. Şirket, operasyonun kurumsal ortamlarda yaygın şekilde kullanılan açık kaynaklı bir yönetim aracını hedef aldığını söyledi.
Google, yazılım sağlayıcısının veya saldırgan grubun adını açıklamadı. Ancak şirket, güvenlik açığı geniş çaplı bir saldırı kampanyasında kullanılmadan önce ilgili sağlayıcıyla doğrudan çalıştığını doğruladı.
Olay, özellikle siber güvenlik ve kripto sektöründe dikkat çekiyor. Çünkü iki faktörlü kimlik doğrulama hâlâ borsa hesapları, kripto cüzdanları, geliştirici panelleri ve bulut altyapıları için en yaygın güvenlik katmanlarından biri olarak kullanılıyor.
Yapay Zeka Destekli Zero-Day Saldırısı 2FA Mantığını Hedef Aldı
Birçok geleneksel saldırının aksine, bu yapay zeka destekli zero-day saldırısı bellek bozulması veya sistem çökmesi yerine kimlik doğrulama sürecindeki mantıksal bir zayıflığı kullandı.
Google’a göre saldırganların öncelikle geçerli kullanıcı adı ve şifreye sahip olması gerekiyordu. Ancak ilk giriş adımı tamamlandıktan sonra güvenlik açığı ikinci doğrulama aşamasının tamamen atlanmasına izin verdi.
Bu detay önemli çünkü birçok kullanıcı iki faktörlü doğrulamanın tek başına hesapları koruyacağını düşünüyor. Bu olayda ise saldırı, doğrudan şifre sistemini değil, yazılımın giriş sürecindeki güven ilişkisini hedef aldı.
Google, sorunu “semantik güvenlik açığı” olarak tanımladı. Yani yazılım teknik olarak doğru çalışsa bile sistemin güven varsayımları saldırganların yararlanabileceği bir boşluk oluşturdu.
Yapay Zeka Tarafından Yazılmış Kod İşaretleri Bulundu
Google’a göre araştırmacılar, saldırının keşif ve geliştirme aşamalarında yapay zeka araçlarının kullanıldığına işaret eden çeşitli bulgular tespit etti.
Şirket, zararlı Python kodunda oldukça düzenli formatlama, eğitim tarzı açıklamalar ve hatta uydurulmuş bir CVSS güvenlik puanı bulunduğunu belirtti. Araştırmacılar bu tür işaretlerin genellikle büyük dil modelleri tarafından üretilen kodlarda görüldüğünü ifade ediyor.
Google, yapay zeka sistemlerinin operasyona yardımcı olduğu konusunda “yüksek güvene” sahip olduklarını söyledi. Aynı zamanda Gemini platformunun kullanıldığına dair herhangi bir kanıt bulunmadığını da ekledi.
Raporda ayrıca Çin ve Kuzey Kore bağlantılı tehdit gruplarının son dönemde yapay zeka destekli güvenlik açığı araştırmaları, oltalama saldırıları ve kötü amaçlı yazılım geliştirme faaliyetlerine yöneldiği belirtildi.
Siber güvenlik uzmanları aylardır yapay zekanın güvenlik açıklarını daha hızlı bulmayı, exploit kodları oluşturmayı ve saldırıları geniş ölçekte yaymayı kolaylaştırabileceği konusunda uyarılar yapıyordu.
Kripto Platformları Daha Büyük Riskle Karşı Karşıya
Yapay zeka destekli zero-day saldırısı, özellikle iki faktörlü doğrulamaya yoğun şekilde güvenen kripto sektöründe yeni endişeler yaratabilir.
Kripto platformları son dönemde sahte cüzdan uyarıları, kopyalanmış borsa siteleri ve kötü amaçlı tarayıcı eklentileriyle bağlantılı oltalama saldırılarında artış gördü. Yapay zeka destekli saldırı araçları bu dolandırıcılık yöntemlerini daha gerçekçi ve tespit edilmesi daha zor hale getirebilir.
Riskler özellikle yapay zeka sistemlerinin şu alanlarla doğrudan bağlantı kurmasıyla büyüyor:
- Cüzdan entegrasyonları
- Tarayıcı oturumları
- Borsa API’leri
- Geliştirici kimlik bilgileri
- Bulut altyapıları
- Üçüncü taraf bağlantıları
Google ayrıca saldırganların kötü amaçlı yazılım gizleme, savunma sistemlerinden kaçınma ve otomatik keşif faaliyetleri için yapay zekayı test ettiğini söyledi.
Şirketin tespit ettiği PROMPTFLUX ve HONESTCUE gibi bazı kötü amaçlı yazılım ailelerinin, güvenlik araştırmacılarını yanıltmak için büyük dil modeli destekli sahte kodlar kullandığı belirtildi.
Yapay Zeka Kaynaklı Siber Tehditler Artıyor
Endişe yalnızca tek bir saldırıyla sınırlı değil.
Google Threat Intelligence Group verilerine göre 2025 boyunca aktif şekilde kullanılan zero-day güvenlik açıklarının sayısı yüksek seviyelerde kaldı. Kurumsal platformlar ise saldırıların büyük bölümünü oluşturdu.
Yapay zekanın saldırı amaçlı siber operasyonlarda daha fazla kullanılmasının, finans sistemleri, bulut platformları ve dijital varlık hizmetleri sunan şirketler üzerindeki baskıyı artırabileceği düşünülüyor.
Kripto şirketleri için bu uyarı, yalnızca parola ve iki faktörlü doğrulamaya güvenmenin artık yeterli olmayabileceğini gösteriyor.
Güvenlik uzmanları artık donanım güvenlik anahtarları, davranış analizi, işlem doğrulaması ve sınırlı erişim yapıları gibi çok katmanlı koruma yöntemlerini öneriyor.
Özet
- Google, hackerların iki faktörlü doğrulamayı aşabilen bir zero-day saldırısı oluşturmak için yapay zekadan yararlanmış olabileceğini açıkladı.
- Saldırının, saldırganların geçerli kullanıcı adı ve şifreleri ele geçirmesinden sonra çalıştığı bildirildi.
- Araştırmacılar, exploit kodunun yapay zeka yardımıyla yazıldığına işaret eden düzenli kod yapıları ve otomatik detaylar tespit etti.
- Uyarı özellikle kripto kullanıcıları için önemli çünkü borsalar, cüzdanlar ve geliştirici platformları büyük ölçüde 2FA korumasına dayanıyor.
Temel Terimler Sözlüğü
| Terim | Açıklama |
|---|---|
| Yapay Zeka Destekli Zero-Day Saldırısı | Hackerların, şirketler güvenlik yaması yayınlamadan önce gizli yazılım açıklarını bulmak ve kullanmak için yapay zekadan yararlandığı saldırı türü. |
| Zero-Day Güvenlik Açığı | Saldırganların geliştiricilerden önce keşfettiği ve henüz düzeltilmemiş yazılım açığı. |
| İki Faktörlü Kimlik Doğrulama (2FA) | Kullanıcının parola dışında ikinci bir doğrulama kodu girmesini isteyen ek güvenlik sistemi. |
| Kimlik Doğrulama Atlama | Saldırganların güvenlik kontrollerini geçmeden sisteme erişmesini sağlayan yöntem. |
| Semantik Güvenlik Açığı | Yazılım teknik olarak doğru çalışsa bile güven ilişkilerindeki hatalardan kaynaklanan güvenlik sorunu. |
| Büyük Dil Modeli (LLM) | İnsan benzeri metin ve kod üretebilen yapay zeka sistemi. |
| Oltalama Saldırısı | Kullanıcıları sahte siteler veya mesajlarla kandırarak şifre ya da cüzdan bilgilerini çalma yöntemi. |
| Kötü Amaçlı Yazılım Gizleme | Zararlı yazılım kodlarını güvenlik sistemlerinden saklama tekniği. |
Yapay Zeka Destekli Zero-Day Saldırısı Hakkında SSS
Yapay zeka destekli zero-day saldırısı nedir?
Bu saldırı türünde hackerlar çalınmış giriş bilgilerini kullanıp iki faktörlü doğrulamayı tamamen atlayabiliyor.
Bu saldırı kripto kullanıcıları için neden önemli?
Çünkü birçok kripto cüzdanı ve borsa hesabı 2FA korumasına dayanıyor. Bu korumanın aşılması dijital varlıkları riske atabilir.
Google saldırının tamamen yapay zeka tarafından oluşturulduğunu söyledi mi?
Hayır. Google yalnızca exploit kodunun geliştirilmesinde yapay zeka araçlarının kullanılmış olabileceğine dair güçlü işaretler bulunduğunu açıkladı.
Kullanıcılar hesaplarını nasıl daha iyi koruyabilir?
Donanım güvenlik anahtarları kullanmak, yazılımları güncel tutmak ve şüpheli bağlantılardan kaçınmak güvenliği artırabilir.
