Toronto Üniversitesi araştırmacıları, yapay zeka modellerini silah haline getiren yeni bir siber tehdit türünü gözler önüne serdi. Açık kaynak yapay zeka modelleri kullanılarak oluşturulan prototip solucan, hiçbir insan müdahalesi olmadan ağlarda yayılabiliyor ve her bulaştığı sisteme göre saldırı taktiğini değiştirebiliyor.
Geleneksel Solucanlardan Farkı Ne?
Bilinen bilgisayar solucanları genellikle deneyimli programcılar tarafından belirli ağ açıklarını hedef almak üzere yazılır ve bu açıklar kapatıldığında etkisiz hale gelir. Ancak Toronto Üniversitesi’ndeki araştırmacılar, güvenli bir kapalı ortamda ve kapsamlı önlemler alarak çalıştıkları deneyde, açık ağırlıklı (open-weight) yapay zeka modellerini kullanarak çok daha sofistike bir solucan prototipi geliştirdi. Bu solucan, test ağında hiçbir insan müdahalesi olmadan kendi kendine yayılmayı başardı.
Nasıl Çalışıyor?
Yeni nesil solucan, Linux, Windows ve IoT cihazları dahil olmak üzere birden fazla platformdaki farklı güvenlik açıklarına göre saldırısını uyarlayabiliyor. Ağda hareket ederken sürekli veri topluyor, şifreleri sifonluyor ve diğer makineleri ele geçirmesine yardımcı olacak daha fazla güvenlik açığı keşfediyor. Bir bilgisayarda enfeksiyon tespit edilip açık kapatılsa bile, solucan aynı makineye başka açıkları kullanarak tekrar saldırabiliyor.
Belki de en endişe verici özelliği, solucanın kendini “besleyebilmesi”. Enfekte ettiği makinelerin işlem gücünü sifonlayarak gelecekteki saldırılar için strateji geliştirme ve mantık yürütme yeteneğini güçlendiriyor. Araştırmanın baş yazarı Nicolas Papernot bu durumu şöyle açıklıyor: “Bilgisayar korsanları genellikle en yüksek değerli hedeflere öncelik vermek zorundaydı çünkü zaman ve işlem kaynakları sınırlıydı. Ancak şimdi, bir solucan başlatıldığında maliyet neredeyse sıfıra düşecek.”
Anthropic Mythos ve Yapay Zeka Güvenlik Açıkları
Yapay zeka destekli siber tehditler konusu, Anthropic’in Mythos modelini piyasaya sürmesiyle çok daha gerçek hale geldi. Mythos, daha önce bilinmeyen siber güvenlik risklerini tespit edebiliyor. Anthropic, Mythos’un şimdiye kadar 10.000’den fazla güvenlik açığı keşfettiğini ve ortaklarının hata bulma oranını 10 kattan fazla artırdığını açıkladı. Cloudflare ise bu sayede 400’ü yüksek veya kritik seviyede olmak üzere 2.000 güvenlik açığı tespit etti.
Gelecekteki Riskler
Araştırmacıların oluşturduğu prototip solucan şu an için yalnızca bilinen güvenlik açıklarını kullanabiliyor ve Mythos gibi yeni açıklar keşfedemiyor. Ancak kötü niyetli aktörlerin bu teknolojiyi hem açık keşfi hem de sömürü için uyarlaması durumunda, internete salınması halinde neredeyse durdurulamaz bir tehdit haline gelebileceği belirtiliyor.
Papernot, “Birbirine bağlı bir dünyada hiçbir sistem bu tehdide karşı bağışık değil. Bu bulguları paylaşmak, araştırmacıları, endüstri liderlerini ve politika yapıcıları hızlıca harekete geçmeye teşvik etmenin ilk adımı” dedi.
Yazar Hakkında
