Google, Yapay Zeka Kullanılarak Hazırlanan Sıfır Gün Açığı Keşfetti

Google'ın Tehdit İstihbarat Grubu, yapay zeka kullanılarak keşfedilen ve silah haline getirilen bir sıfır gün açığı bulduğunu açıkladı. Bu açık, popüler bir açık kaynaklı, web tabanlı sistem yönetimi aracını hedef alıyordu ve saldırganların geçerli oturum açma bilgilerini elde ettikten sonra iki faktörlü kimlik doğrulamayı (2FA) atlamasına olanak sağlıyordu. Google, açığın toplu bir sömürü kampanyasını durdurmak için etkilenen satıcıyla işbirliği yaptığını belirtti. Ancak aracın, satıcının veya operasyonun arkasındaki tehdit aktörünün adını açıklamadı.

Açık, saldırganlara tam erişim sağlamıyordu. Google, 2FA'yı atlamak için geçerli kullanıcı kimlik bilgilerine ihtiyaç duyulduğunu belirtti. Bu durum, 2FA'nın genellikle kripto hesaplarını, borsa oturum açmalarını, geliştirici panolarını ve cüzdan bağlantılı hizmetleri koruduğu için önem taşıyor. Google, zayıflığın bellek bozulması veya hatalı girdi işleme gibi yaygın bir kodlama hatasından değil, bir mantık hatasından kaynaklandığını açıkladı. Şirket, bunu, sert kodlanmış bir güven varsayımının aracın 2FA kontrolleriyle çeliştiği üst düzey bir semantik kusur olarak tanımladı.

Google ayrıca, aktörün açığın keşfedilmesini ve silah haline getirilmesini desteklemek için büyük olasılıkla bir yapay zeka modeli kullandığına 'yüksek güven' duyduğunu belirtti. Şirket, sömürü komut dosyasının eğitim amaçlı yorumlar, uydurulmuş bir CVSS puanı ve genellikle büyük dil modeli (LLM) çıktısıyla bağlantılı temiz bir Python formatı içerdiğini söyledi. Google, Gemini'nin operasyonda kullanılmadığını da belirtti. Raporunda, Çin ve Kuzey Kore bağlantılı aktörlerin, istem tabanlı güvenlik testleri ve bilinen kusurların büyük ölçekli analizi dahil olmak üzere yapay zeka destekli güvenlik araştırmalarına ilgi gösterdiğini kaydetti.

Uyarı, kripto güvenliğinde yapay zeka araçlarına yönelik artan endişelere bir yenisi daha ekliyor. Ayrıca, OpenClaw ile ilgili kimlik avı saldırıları da rapor edildi. Bu saldırılarda, saldırganlar klonlanmış web sitelerini ve kötü amaçlı cüzdan istemlerini kullanarak geliştiricileri hedef aldı ve kripto cüzdanlarını boşalttı. Diğer güvenlik raporları da, yapay zeka temsilcilerinin dış içeriği işlediklerinde, üçüncü taraf araçlara bağlandıklarında veya yeterli insan onayı olmadan hareket ettiklerinde yeni zayıf noktalar oluşturabileceği konusunda uyarıda bulundu. Bu riskler, temsilcilerin cüzdanlara, özel dosyalara, tarayıcı verilerine veya hesap kimlik bilgilerine erişebildiği durumlarda daha da ciddileşiyor. Google, tehdit aktörlerinin kötü amaçlı yazılım desteği, savunmadan kaçınma, bilgi operasyonları ve yapay zeka sistemlerine erişim için de yapay zekayı test ettiğini söyledi.

Sonuç olarak, Google'ın bu araştırması, yapay zekanın siber güvenlik üzerindeki artan etkisini ve özellikle kripto para dünyasındaki potansiyel riskleri vurguluyor. Kullanıcıların, özellikle 2FA gibi güvenlik önlemlerini aşabilen gelişmiş saldırılara karşı tetikte olması gerekiyor.