AI Tabanlı Yeni Tehdit: Otonom Bilgisayar Solucanı

Geliştirici ekip, University of Toronto’dan araştırmacılar, insan müdahalesine gerek kalmadan ağ içinde kendini çoğaltabilen ve özelleştirilmiş saldırı stratejilerini oluşturabilen, yapay zeka destekli bir bilgisayar solucanı tasarlayıp test etti. Bu durum, siber güvenlik alanında yeni bir tehdit modeli ortaya koymakta ve mevcut savunma mekanizmalarının yetersiz kalabileceğini göstermektedir.

Saldırı Nasıl Çalışıyor?

Bu solucan, CVE-2026-39987 gibi açıkları hedef alarak, bir yerel ağı tarama yeteneğine sahip. Yapay zeka, tehlike arz eden hizmetleri inceleyebilir, güncel güvenlik bültenlerini okuyabilir ve bu bilgilere dayanarak yeni saldırı yolları oluşturabilir. Normal şartlarda, geleneksel solucanlar sabit bir istismar yüküyle sınırlıdır, ancak bu solucan açık ağırlıklı bir dil modeli (LLM) kullanarak, her hedef için uygun saldırı mantığını dinamik olarak oluşturuyor.

Etkilenen Sistemler

Test edilen sistemler, çeşitli işletim sistemlerini içermektedir:

• Ubuntu
• Debian
• Rocky Linux
• Alpine
• Windows Server 2008 R2, 2019 ve 2022
• IoT cihazları

Her sistemde en az bir gerçek dünya açığı bulunuyordu ve solucan, test süresince ortalama 31.3 güvenlik açığı belirleyip, 23.1 makinede yükseltilmiş erişim elde etti. Ayrıca, altı gün içinde kendi kendine 20.4 yeni konumda çoğaldı.

Çözüm ve Korunma

Geliştiricilerin gözlemleri, güncel güvenlik açıklarına karşı alınacak önlemlerin önemini vurgulamaktadır. Şu anda mevcut olan davranışsal sinyalleri takip edip, hızlıca aksiyon almak için şu adımları izlemeniz önerilmektedir:

• GPU yetenekli makineleri agresif bir şekilde segment edin. Solucanın tasarımı, LLM çıkarımını ele geçirilmiş GPU anahtarları üzerinden yönlendirmekte. Bir ağda bir tane bile içeri sızmış derin öğrenme sunucusu, yüklü tüm cihazlar için bir merkezi çıkarım noktası haline gelebilir.
• Yayınlanan güvenlik bültenlerini kısa vadeli hedefler olarak değerlendirin. İnternete açık CVE’ler için, bazı açıkların sömürü aralığı saatlerle ölçülmektedir. Hızla sömürülebilirliği doğrulayın, internetle açık olan alanları önce düzeltin ve dağıtım mümkün olmadığında geçici kontrol önlemleri kullanın.
• Ele geçirilmiş veya güvenilir olarak şüphe duyulan sistemlerdeki kimlik bilgilerini yeniden döndürün. Solucan, yayılma yolu olarak sistematik kimlik bilgisi yeniden kullanımını gösterdi. Ele geçirilen kimlik bilgilerinin yanına geçiş, çoğu algılama döngüsünden daha hızlı gerçekleşiyor.
• Ajan-spesifik davranışsal sinyalleri izleyin. Standart dışı port aktiviteleri, otomatik SSH genel anahtar yerleştirme ve beklenmeyen uç noktalardaki LLM çıkarım kümeleri, bu prototipin bıraktığı gözlemlenebilir eserlerdir. Algılama mantığı için başlangıç noktalarıdır.

Yukarıdaki bilgilerin ışığında, öncelikle sistemlerinizi güncel tutmak ve portları kapatmak gibi kritik adımlar atmanız gerekmektedir. Sızmalar gerçekleşmeden önce önlemler almanız, özellikle de GPU alt yapınızı ve şebeke mimarinizi sağlamlaştırmanız hayati önem taşımaktadır.