"Gölge Yapay Zekâ" (Shadow AI) Siber Saldırganların Yeni Tüneli Oldu
BT’den Habersiz Kullanım Risk Saçıyor: OpenClaw Örneği Tehlikeyi Gözler Önüne Serdi
Yapay zekâ araçlarının iş süreçlerine hız katması, beraberinde ciddi güvenlik açıklarını da getiriyor. Bitdefender Türkiye distribütörü Laykon Bilişim, özellikle son dönemde popülerleşen açık kaynaklı OpenClaw platformu üzerinden yayılan zararlı yazılımlara karşı şirketleri uyardı. Çalışanların BT departmanının haberi olmadan kurduğu bu araçlar, siber suçluların sistemlere tam erişim sağlamasına neden olan bir "Truva Atı" işlevi görüyor.
Tek Komutla Gelen Büyük Tehlike
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların resmi eklenti deposu ClawHub üzerinden zararlı eklentiler yaydığını belirtti. Haftalık 2 milyondan fazla ziyaretçisi olan bu platformlarda, iyi niyetli çalışanlar işlerini kolaylaştırmak isterken farkında olmadan şu yetkileri saldırganlara teslim edebiliyor:
-
Terminal Erişimi: Bilgisayarın komut sistemine tam yetkiyle sızma.
-
Disk Erişimi: Tüm kurumsal verilerin ve dosyaların okunması/çalınması.
-
Görünmezlik: BT ekiplerinin ağ trafiğinde fark edemediği "Gölge Yapay Zekâ" kullanımı.
Yapay Zekâ Saldırılarına Karşı 4 Kritik Önlem
Alev Akkoyunlu, kurumların bu yeni nesil tehdide karşı acilen şu 4 adımı atması gerektiğini vurguluyor:
-
Görünürlüğü Artırın: Şirket ağında hangi yapay zekâ araçlarının çalıştığını tespit etmek için bir envanter çıkarın ve yetkisiz kurulumları engelleyin.
-
Sıfır Güven (Zero Trust) İlkesi: Yapay zekâ asistanlarına asla tam yetki vermeyin. Erişim izinlerini sadece ihtiyaç duyulan minimum seviyede tutun.
-
Eğitimle Bilinçlendirme: Çalışanlara, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri konusunda düzenli eğitimler verin.
-
EDR Teknolojileri Kullanın: Geleneksel yazılımlar yerine, davranışsal analiz yapabilen Bitdefender GravityZone gibi EDR çözümleriyle şüpheli komutları anında durdurun.
Gönderen: haber
Bilim-Teknoloji
