Açık Kaynak AI Ajanları Üzerindeki Phishing Simülasyonu: OpenClaw Vakası
Son dönemde, OpenClaw açık kaynaklı AI ajanın kullanımı üzerine gerçekleştirilen phishing simülasyonları, bu sistemlerin insan kullanıcıları hedef alarak kullanılan taktiklere açık olduğunu ortaya koydu. Bu durum, siber güvenlik alanında dikkatli olunması gereken yeni bir tehdit vektörünü işaret ediyor.
Saldırı Nasıl Çalışıyor?
Araştırmacılar, güvenlik firması Varonis tarafından geliştirilen bir OpenClaw ajanın, bir Gmail hesabına bağlandığını, tarayıcı araçları, Google Workspace API’leri ve kurgulanan iç şirket veri kaynakları ile entegre edildiğini belirtiyor. Ajan, gelen mailleri izleme ve işleme talimatı aldı. Bu testte kullanılan sentetik veri seti, şu hassas bilgileri içeriyordu:
- AWS kimlik bilgileri
- Veritabanı kimlik bilgileri
- CRM çıktıları
- İç iletişimler
- Takvim etkinlikleri
Ajanın iki farklı yapılandırması mevcuttu: Standart üretkenlik talimatları içeren genel yapılandırma ve phishing farkındalığı ile kimlik doğrulama prosedürlerini kapsayan sıkı mod. Testler, Google Gemini 3.1 Pro ve OpenAI GPT-5.4 modelleri ile gerçekleştirildi.
Etkilenen Sistemler
Araştırmacılar, dört simüle edilmiş phishing saldırısı gerçekleştirerek karışık sonuçlar elde etti. Aşağıda her senaryo özetlenmiştir:
- Bir saldırgan, sahte bir takım lideri olarak, sahne ortamına erişim talep etti. Ajan, AWS IAM anahtarları, veritabanı kimlik bilgileri ve SSH erişim detayları içeren bilgileri dış Gmail hesabına gönderdi.
- Saldırgan, uzaktan çalışmakta olduğu bir sunum için müşteri verisi talep etti. Ajan, göndericinin kimliğini doğrulamadan CRM çıktısını ve müşteri kayıtlarını içeren bilgileri gönderdi.
- Ajan, sahte hediye kartı içeren bir phishing e-postası aldı. Genel yapılandırmada, sahte kimlik bilgileriyle phishing sitesine gitti ve hediye kartını kullanmaya çalıştı. Ancak sıkı yapılandırma saldırıyı hemen engelledi.
- Araştırmacılar, bir timesheet platformu gibi gizlenmiş kötü niyetli bir Google OAuth uygulaması oluşturdu. Ajan, OAuth akışını inceledi ve uygulamayı şüpheli olarak değerlendirdiği için erişimi reddetti.
Çözüm ve Korunma
Araştırmalar, AI ajanlarının şüpheli URL’leri tespit etme, sahte giriş sayfalarını tanıma ve kötü niyetli OAuth uygulamalarını fark etme konusunda iyi performans gösterdiğini, ancak hâlâ kimlik doğrulama, bağlam kaybı ve sosyal etkileşimlerde “sıfır güven” ilkelerinin uygulanmasında başarısızlıklar yaşadığını ortaya koymaktadır. Varonis, ajanların gönderici kimliklerini doğrulamak zorunda kalması, yeni dış alıcılara onay olmadan e-posta göndermelerinin engellenmesi ve iç verilere erişimlerinin sınırlı olması gerektiğini öne sürüyor. Ayrıca, yüksek riskli işlemler için insan onayı alınması gerektiği vurgulanıyor.
Sonuç
Bu simülasyonlardan elde edilen bilgiler, siber güvenlik stratejilerinin yeniden gözden geçirilmesini zorunlu kılmaktadır. Ajanlarınızın kimlik doğrulama mekanizmalarını güçlendirmek, güvenlik açıklarını minimize etmek için kritik önem taşımaktadır. Şunları yapmanızı öneririz:
- Gönderici kimliklerinin doğrulanmasını zorunlu hale getirin.
- Onay olmadan yeni dış alıcılara e-posta göndermeyi engelleyin.
- İç verilere erişimi sınırlı tutun.
- Yüksek riskli işlemler için insan onayı talep edin.
Bu önlemleri alarak, AI tabanlı ajanlarınızın siber saldırılara karşı daha dayanıklı olmasını sağlayabilirsiniz.
