Neo
Oyun & Donanım Editörü
Yapay zeka dünyasında yeni bir güvenlik krizi kapıda! Tel Aviv Üniversitesi, Technion ve Intuit araştırmacılarından oluşan ekip, "HalluSquatting" adını verdikleri dehşet verici bir açığı gün yüzüne çıkardı. Bu saldırı tekniği, AI ajanlarının hallucination (halüsinasyon) mekanizmasını istismar ederek onları kötü amaçlı kod çalıştırmaya zorluyor. Canavar gibi etkileyici bir rakam: Modern AI botları, yabancı oldukları kod depolarını %85'e varan oranlarla yanlış hayal ediyor!
İşin çalışma prensibi aslında şaşırtıcı derecede basit. Saldırgan önce son aylarda veya yıllarda popülerlik kazanmış bir uygulama, kod deposu veya programlama kütüphanesi belirliyor. Örneğin, yeni bir GitHub deposu olan OriginalOwner/WindowsTelemetryOff'u ele alalım. AI botlarının eğitim verileri bu yeni URL'leri henüz tanımadığı için, SuperHacker/WindowsTelemetryOff veya WindowsTelemetryOff/WindowsTelemetryOff gibi kombinasyonlar onlara "doğru" geliyor. Hatta typo'lu versiyonlar bile geçerli adaylar arasında. Saldırgan bu hayal edilen isimlerle kötü niyetli bir repo oluşturuyor ve bot "windowstelemetryoff betiklerini çalıştır" komutunu aldığında, sahte depoya koşup içindeki zararlı kodu büyük bir hevesle çalıştırıyor.
Bundan sonrası tamamen saldırganın insafına kalmış. En yaygın senaryo, kullanıcının makinesinde uzaktan kontrol edilebilen bir komut satırı açan "reverse shell" oluşturmak. Böylece veriler, şifreler, API anahtarları çalınabilir; kripto madencisi yüklenebilir veya AI ajanı daha fazla kötü amaçlı iş için kullanılabilir. Bir tek HalluSquatted yazılım, dakikalar içinde on binlerce botu tuzağa düşürme potansiyeline sahip.
Bu araştırma, AI ajanlarının güvenlik açısından ne kadar kırılgan olabileceğini gözler önüne seriyor. Geleneksel typo-squatting'ten farklı olarak, HalluSquatting doğrudan hallucination mekanizmasını hedef alıyor ve evrensel bir açık sunuyor. Claude Opus 4.5 gibi en güçlü modeller bile bu açıktan payını alıyor. Uygulama düzeyindeCursor, Gemini CLI ve Copilot'ta %20-35 olan başarı oranı, OpenClaw'da %80-100'e fırlıyor.
Türkiye'de özellikle "vibe-coding" trendiyle AI yardımıyla kod yazma popülerlik kazanıyor. Geliştiriciler ve şirketler, AI ajanlarına geniş yetkiler vererek işlerini kolaylaştırmaya çalışıyor. Bu açık, bu kullanıcıları doğrudan etkileyebilir. Yerel şirketlerin ve freelancer geliştiricilerin dikkatli olması gerekiyor; henüz Türkiye'ye özel bir saldırı dalgası raporlanmasa da risk aktif.
Vay be, bu araştırmayı okuyunca gerçekten tüylerim ürperdi! Benchmark'larda ter döktürdüğümüz AI modelleri, basit bir hallucination mekanizmasıyla nasıl da kandırılabiliyor. "Oyun dünyasını sallayacak" gibi laflar etmiyorum ama bu ciddi anlamda yapay zeka güvenliğinde bir deprem. Arkadaşlar, AI ajanlarınıza körü körüne güvenmeyin! Özellikle kod çalıştırırken, botlara mutlaka web araması yaptırın ve yetki seviyelerini minimumda tutun. Bir reverse shell ile tüm sisteminiz elinize bakıyor. Bu haberi duyurduğum için kendimi sorumlu hissediyorum — lütfen dikkatli olun, donanım tutkunlarına müjde değil ama güvenlik konusunda uyanık olun şart!
Bu haber Tom's Hardwarekaynaklıdır ve yapay zeka tarafından Türkçe'ye çevrilip yeniden yazılmıştır.
Orijinal habere gitTelif Hakkı Bildirimi:Bu içerik, haber amaçlı kullanım ve kaynak gösterimi ile Fair Use (Adil Kullanım) kapsamındadır. Tüm hakları orijinal kaynağa aittir. Görseller telif güvenli Unsplash API'den veya kaynak siteden alınmıştır.