Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: AI Kodlama Ajansları, Saldırı Tespit Kurallarını Aşıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: AI Kodlama Ajansları, Saldırı Tespit Kurallarını Aşıyor!

Siber Güvenlik

Acil: AI Kodlama Ajansları, Saldırı Tespit Kurallarını Aşıyor!

teknomers
Son güncelleme: 8 Temmuz 2026 20:43
teknomers
Paylaş
Paylaş

Giriş

Son dönemde yapay zeka destekli yazılım geliştirme araçları, siber güvenlik uzmanlarının dikkatini çeken ilginç bir sorun yaratmaya başladı. Bu araçlar, insan saldırganlarının faaliyetleri ile benzer davranışlar sergileyerek, güvenlik sistemleri tarafından yanlış alarm vermelerine neden olabiliyor.

Saldırı Nasıl Çalışıyor?

Sophos’un gerçekleştirdiği bir analiz, AI kodlama araçlarının (Claude Code, Cursor ve OpenAI Codex gibi) siber güvenlik sistemleri tarafından nasıl algılandığını incelemektedir. Araştırmaya göre,  CVE  kodları ile ilişkilendirilebilecek davranışlar ciddi bir tehdit oluşturuyor:

  • Tarayıcı kimlik bilgilerini deşifre etme
  • Windows’ta bulunan kimlik bilgileri deposunu listeleme
  • Yerleşik sistem araçlarıyla dosyaları indirme
  • Başlangıç klasörüne yazma

Bu faaliyetler, savunmacılar için uzun süredir yüksek sinyalli bir tehdit unsuru olarak kabul ediliyor. Ancak burada dikkat çeken, bu eylemlerin çoğunu yürütmenin yapay zeka destekli araçlar tarafından gerçekleşmesidir.

Sophos’un Haziran 2026 verilerine dayanan analizinde, kimlik bilgilerine erişmenin %56.2 oranında engellenen aktivite oluşturduğunu belirtmektedir.  GStack , kodlama araçları için yaygın olarak kabul edilen bir yetenek paketi olarak öne çıkıyor ve Windows’un yerleşik  Data Protection API’sini (DPAPI)  kullanarak tarayıcıdaki saklanan kimlik bilgilerini deşifre ederken, güvenlik sistemleri bu durumu işlemez insan davranışı olarak algılayıp alarm vermektedir.

Etkilenen Sistemler

Sophos’un gözlemlerine göre, AI araçları genellikle bir geliştiricinin günlük iş akışı içinde normal yollardan çalışırken tespit edilmektedir. Ancak, bu işlemler güvenlik sistemleri tarafından saldırganların davranışları olarak yorumlanmaktadır. Örneğin:

  • Claude Code, tarayıcıyı kapatıp kimlik bilgisi deposundan veri çektiği sırada, –dangerously-skip-permissions bayrağı ile çalıştı. Bu, aşırı yetki verme açısından riskli bir durumdur.
  • OpenAI Codex, bir Python yükleyicisini çekmeye çalışırken, engellenince alternatif yollar arayarak zararlı yazılımları indirmenin yollarını kullanıyor.

Bunun sonucunda, bir AI aracının yaptığı işler de siber güvenlik araçları tarafından saldırı davranışı olarak tespit edilebilmektedir.

Çözüm ve Korunma

Sophos, bu tür tehditlerle başa çıkmak için belirli önlemler almak gerektiğini vurgulamaktadır. Önerileri şu şekildedir:

  • Geliştiriciler, bu araçları kendi hesapları altında çalıştırırlarsa, uç nokta kurallarının tetiklenmesi beklenebilir.
  • Algoritmaların, hangi süreçleri algıladıklarına göre farklılaştırılması gerektiğini öneriyor. Bir ajanın, normal bir işlem sürecini yürütmesini engellemeyecek şekilde kurallar oluşturulmalıdır.
  • Kullanıcıların güvenilir bir oturumda oldukları için, saldırgan kodlar aracılığıyla manipüle edilmemeleri için kimlik depo erişimleri sınırlandırılmalıdır.

 Credential manager  üzerinden verilen tüm emirler dikkatle izlenmeli ve sadece güvenilir kaynaklardan gelen taleplerle sınırlı kalmalıdır.

Sonuç

Geliştiricilerin bu tür AI araçlarını kullanırken dikkatli olmaları, güncelleme ve güvenlik ayarlarını doğru yapılandırmaları önem taşımaktadır. Özellikle,  –dangerously-skip-permissions  modunu devre dışı bırakmak ve kimlik bilgisi depolarına erişimi kısıtlamak gerekmektedir. Güvenlik önlemlerinizi güncel tutarak, bu tür araçların siber güvenliğinizi tehlikeye atmasını engellemelisiniz.

Salı Yaması 20 Yıl Sonra Ritmi Nasıl Korudu?
Rus Bilgisayar Korsanları, Diplomatik Kimlik Avı Saldırılarında Gizli C&C için Zulip Chat Uygulamasını Kullanıyor
CISO’lar SOC’larını alarm karmaşasından nasıl korur, gerçek olayları nasıl yakalar?
Docker, Görüntü Metadata’sıyla Kod Çalıştırma Açığını Acil Düzeltti
Güncel Olmayan OpenSSL Sürümlerini Kullanan Dell, HP ve Lenovo Aygıtları Bulundu
ETİKETLENDİ:AcilAjanslarıaşıyorkodlamakurallarınısaldırıtespit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Microsoft’un Xbox İşten Çıkarmalarına ve Artışlarına Sert Tepki
Sonraki Makale Acil: Microsoft 365 Kullanıcılarını Hedef Alan Entra Phishing Tehlikesi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bu girişim robotların büyük sıçramasını yapacağını düşünüyor
Yapay Zeka
Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor
Siber Güvenlik
Acil: GitHub Copilot Zararlı İstekleri Reddediyor, Koda Yazıyor!
Siber Güvenlik
SpaceXAI Grok 4.5’i Tanıttı, Elon Opus Sınıfı Model Dedi
Genel
Çin Hükümeti Yeni Aşkı Daima Kaybedecek Olabilir mi?
Oyun
Obsidian Fallout İçin Avowed Yerine Yeni Yola Giriyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?