Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: SkillCloak ile Kötü Niyetli AI Yetenekleri Yakayı Kurtarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: SkillCloak ile Kötü Niyetli AI Yetenekleri Yakayı Kurtarıyor

Siber Güvenlik

Kritik: SkillCloak ile Kötü Niyetli AI Yetenekleri Yakayı Kurtarıyor

teknomers
Son güncelleme: 6 Temmuz 2026 10:11
teknomers
Paylaş
Paylaş

Yapay Zeka Becerilerinde Güvenlik Tehditleri

Son yapılan bir araştırma, yapay zeka kodlama ajanları için kötü amaçlı eklentilerin doğru bir şekilde tespit edilemediğini ortaya koydu. Bu durum, hem bireysel kullanıcılar hem de işletmeler için ciddi bir güvenlik riski oluşturuyor.

Saldırı Nasıl Çalışıyor?

Araştırmacılar, kötü amaçlı bir becerinin temiz görünen bir şekilde yeniden yazılmasını sağlayan SKILLCLOAK adında bir araç geliştirdi. Bu araç, iki yöntemle çalışıyor:

  • Küçük değişiklikler yaparak tarayıcıların dikkatini çekmeyen bir yapıya sokuyor, örneğin, bir karakteri başka bir alfabeden alakasız bir karakterle değiştirmek veya kodu yeni satırlara dağıtarak tarayıcının kalıplarını aşmayı sağlıyor.
  • Daha karmaşık olan yöntemde, tüm yük boş bir dizine taşınıyor ve tarayıcı tarafından atlanan bir .git/ dizininde saklanıyor. Bu şekilde, beceri yalnızca ajan çalıştırıldığında tehlikeli kodu açığa çıkarıyor.

Araştırma verilerine göre, bu teknik 1,613 gerçek kötü amaçlı beceri üzerinde denendiğinde sekiz tarayıcının her birinden %90’dan fazla başarı ile geçti. Ek olarak, yeniden yazma yöntemi çoğu tarayıcıda %80’in üzerinde bir başarı oranı sağladı.

Etkilenen Sistemler

Kötü amaçlı beceriler, hem kişisel hem de ticari sistemlerde, aşağıdaki riskleri taşımaktadır:

  • Kimlik bilgilerinin çalınması
  • Kaynak kodunun kopyalanması
  • Geri kapı (backdoor) yüklenmesi

Ayrıca, kamu pazarlarında, kullanıcılar tarafından yüklenen becerilerin çoğu yeterince denetlenmemektedir, bu da riski artırmaktadır.

Çözüm ve Korunma

Araştırmacılar, davranışları analiz eden bir araç önerdi: SKILLDETONATE. Bu araç, beceriyi bir sanal ortamda çalıştırarak aşağıdaki bilgileri izler:

  • Hangi dosyaları okur veya yazar
  • Verileri nereye gönderir

Bu yöntemin de bazı dezavantajları bulunuyor; tarayıcıların birkaç saniyede gerçekleştirdiği tespiti, SKILLDETONATE birkaç dakika sürebiliyor. Bununla birlikte, bu yaklaşım, kötü niyetli kodların tespit edilme oranını önemli ölçüde artırmaktadır.

Ayrıca, bazı öneriler de sunuldu:

  • Beceri yüklendikten sonra dosyaları yeniden kontrol etmek
  • Tarayıcıların atladığı dizinlerde şüpheli dosyalar aramak
  • Beklenenden fazla büyük veya yüksek entropili dosyaları göz önünde bulundurmak

Sonuç

Yazılım ve siber güvenlik ekipleri için, kötü amaçlı becerilerin tespiti ve korunması kritik öneme sahiptir. Kullanıcıların alması gereken önlemler şunlardır:

  • Yalnızca güvenilir kaynaklardan yazılım yükleyin.
  • Ajanlara ihtiyaç duydukları en az erişimi verin.
  • Gizli bilgilerin bulunduğu makinelerde onları çalıştırmaktan kaçının.

Bu önerilere uyarak, kullanıcılar kötü amaçlı yazılım ve saldırılara karşı daha güvenli bir duruş sergileyebilirler.

OpenAI yeni GPT-5 modellerini ekledi, O3 ve O4-mini’yi geri getirdi; tekrar karmaşa var.
RPG Maker İLE Nintendo Switch’e Doğru Yol Alıyor
Battlefield 2042 Kötü Başlangıç ​​Alımı, Battlefield Mobile’ın İptalini Başlattı
BlackTech Teknoloji, Araştırma ve Devlet Sektörlerini Hedefliyor Yeni ‘Deuterbear’ Aracı
iOS 26.4 ile AI Müzik Çalma Listeleri ve Video Podcastler Geliyor!
ETİKETLENDİ:ileKötüKritikKurtarıyorniyetliSkillCloakYakayıyetenekleri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İnsan Biçimli Robot Şirketi Halka Arz Oluyor, Ancak CEO Hızla Yaygınlaşacağına Söz Vermiyor
Sonraki Makale Laravel Route Metadata: Nihayet Çözdüğü 5 Gerçek Problem

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Opera GX Açığı: Ziyaret Edilen Sayfalardan Veri Çalan Modlar Kuruluyor!
Siber Güvenlik
Laravel Route Metadata: Nihayet Çözdüğü 5 Gerçek Problem
Yazılım
İnsan Biçimli Robot Şirketi Halka Arz Oluyor, Ancak CEO Hızla Yaygınlaşacağına Söz Vermiyor
Genel
Çerez Kullanımından Muaf Entegre Destek Aracı: Karşıt İncelemenin Belirlediği Hususlar
Yazılım
Steam kütüphanenizi ücretsiz doldurun: Yaz İndirim Simülatörü
Donanım
Tarayıcınızda 100 FPS ile Half-Life 2 oynayın: WebGL 2 ile harika port
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?