Teknoloji

İlk otonom yapay zeka fidye saldırısı yine de insan yardımına ihtiyaç duydu

Adrian Kessler

Son günlerde siber güvenlik gündemine oturan fidye yazılımı, bir hacker’ın terminal ekranını izlemesiyle yönlendirilmiyordu. Bir yapay zeka ajanı, saldırının her teknik aşamasını bağımsız olarak yürüttü – hedefi haritaladı, kimlik bilgilerini çaldı, sistemler arasında geçiş yaptı ve binin üzerindeki veritabanı kaydını şifreledi. Yapamadığı tek şey, kendi ödeme altyapısını kurmak ya da fidye talebini göndermekti.

Bulut güvenlik firması Sysdig, saldırıyı belgeleyerek adını JadePuffer koydu. Ajan, CVE-2025-3248 üzerinden – Langflow adlı, yapay zeka destekli uygulamalar geliştirmek için kullanılan açık kaynak çerçevede bulunan kimlik doğrulamasız bir uzaktan kod yürütme açığı – sisteme sızdı. Buradan ortamda API anahtarları, bulut erişim token’ları ve veritabanı kimlik bilgileri taraması yaptı, ardından bir üretim MySQL sunucusuna geçerek Nacos’ta (Çin kökenli altyapı yığınlarında yaygın kullanılan bir kurumsal hizmet kayıt defteri) depolanan 1.342 yapılandırma öğesini şifreledi.

Saldırının en çarpıcı detayı genişliği değil, kendi kendini düzeltmesiydi. Bir yol yapılandırma hatası nedeniyle yönetici kimlik bilgileri oluşturma girişimi başarısız olunca, ajan hatanın kök nedenini teşhis etti, 15 adımlı bir düzeltme betiği yazdı ve 31 saniyede çalıştırdı. Bu, bir insan operatörün teşhis, betik yazma ve onarımı bu kadar hızlı yapamayacağı anlamına geliyor – davranış, önceden yazılmış oyun kitaplarından ziyade anlık akıl yürütmeyi işaret ediyor.

Tüm bunlar, fidye yazılımı operasyonlarının yakında insansız yürüyeceği anlamına gelmiyor. Saldırı hâlâ, ajan dağıtılmadan önce bir insanın komuta ve kontrol sunucusunu yapılandırmasını, ProtonMail’de fidye iletişim adresini kaydetmesini ve altyapıyı kurmasını gerektiriyordu. JadePuffer’ın ürettiği şifreleme anahtarı hiçbir zaman saklanmadı ya da iletilmedi – yani kurbanlar ödeseler bile verilerini kurtaramaz; bu da ya zayıf operasyonel tasarımı ya da saldırı sonrası pazarlığa kayıtsızlığı yansıtıyor.

JadePuffer’ın aslında belgelediği şey bir devir değil, maliyet düşüşüdür. Önceden uzmanlık gerektiren her aşama – yanal hareket, yetki yükseltme, veritabanı sayımı, gerçek zamanlı hata düzeltme – artık bir ajana devredilebiliyor. Sysdig’in sonucu net: fidye yazılımı operasyonları için beceri eşiği, bir dil modelini çalıştırmanın maliyetine kadar düştü.

Saldırı, internete açık Langflow kurulumlarını hedef aldı. Langflow CVE’si kamuya duyurulduğunda yaklaşık 7.000 savunmasız örnek rapor edilmişti. Yamalanmamış Langflow, Nacos veya benzeri açık kaynak LLM altyapısını internet yönelik sunucularda çalıştıran her kuruluş aynı maruziyet penceresinde yer alıyor. Bu yeni bir tavsiye değil; yapay zeka ajanlarından önce de geçerli olan aynı duruş yönergesidir. Fark, bu açık hizmetleri arayan operatörün artık otomatik olarak çalışması.

Langflow açığı Nisan 2025’te yamalandı. Sysdig, C2 IP adresleri ve fidye iletişim adresi dahil olmak üzere tam tehlike göstergelerini yayınladı. CISA’nın bu yıl içinde ajan yapay zeka sistem kısıtlamalarına ilişkin taslak kılavuz yayınlaması bekleniyor – dağıtılan bir yapay zeka ajanının yetkisinin nerede bittiği ve hesap verebilirliğin nerede başladığı sorusu henüz politikaya dönüşmedi.

Etiketler: , , , , ,

Tartışma

S kadar yorum var.