Siber Güvenlik

Zero-Click AI Açığı, Microsoft 365 Copilot Verilerini Kullanıcı Müdahalesi Olmadan Ortaya Çıkarıyor.

teknomers
teknomers

EchoLeak: Sıfır Tıklama Yapay Zeka Açığına Dikkat

Son zamanlarda teknoloji dünyasında önemli bir gelişme olarak karşımıza çıkan EchoLeak, sıfır tıklama tabanlı bir yapay zeka (YZ) açığı olarak tanımlanıyor. Bu güvenlik açığı, kötü niyetli aktörlerin Microsoft 365 Copilot‘un bağlamından hassas verileri, herhangi bir kullanıcı etkileşimi olmadan, dışa aktarmalarına olanak tanıyor. CVE-2025-32711 kimlik numarası ile kaydedilen bu kritik güvenlik açığı, CVSS puanı olarak 9.3 değerine sahip ve Microsoft tarafından zaten çözülmüş durumda. Ancak, bu açığın kötüye kullanıldığına dair bir kanıt bulunmuyor.

Contents

Yapay Zeka Komut Enjeksiyonu

Microsoft’un yayımladığı bir duyuruda, M365 Copilot‘ta meydana gelen yapay zeka komut enjeksiyonunun yetkisiz bir saldırganın ağ üzerinden bilgileri ifşa etmesine olanak tanıdığı belirtildi. Aim Security tarafından keşfedilen bu sorun, büyük dil modellerinin (LLM) kapsam ihlali (scope violation) olarak tanımlanıyor. Bu tür bir ihlal, saldırgan talimatlarının güvenilmeyen içeriğe gömülü olduğu durumlarda meydana geliyor; örneğin, kuruluş dışından gönderilen bir e-posta. Bu, YZ sistemini kullancıdan açık bir niyet veya etkileşim olmaksızın, yetkili iç verilere erişmeye ve işlem yapmaya yönlendiriyor.

Saldırı Sırası

EchoLeak saldırı dizisi şu adımlarla gerçekleştiriliyor:

  1. Enjeksiyon: Saldırgan, bir çalışanın Outlook gelen kutusuna masum görünen bir e-posta gönderir; bu e-posta, LLM kapsam ihlali açığını içerir.
  2. Soru: Kullanıcı, Microsoft 365 Copilot’a iş ile ilgili bir soru yöneltir (örneğin, kazanç raporunu özetle ve analiz et).
  3. Kapsam İhlali: Copilot, güvenilmeyen saldırı girdisini, Retrieval-Augmented Generation (RAG) motoru aracılığıyla hassas verilerle karıştırır.
  4. Veri Sızıntısı: Copilot, hassas verileri Microsoft Teams ve SharePoint URL’leri aracılığıyla saldırgana sızdırır.

Aim Security yaptığı açıklamada, sıfır tıklama YZ açığı olan EchoLeak’in motivasyonu yüksek tehdit aktörleri için veri dışa aktarım ve şantaj saldırıları konusunda geniş olanaklar sunduğunun altını çizdi. Bu durum, YZ ajanlarının ve sohbet robotlarının tasarımında var olan potansiyel riskleri göstermektedir.

MCP ve İleri Düzey Araç Zehirlenmesi

Bu güvenlik açığının açıklanması, CyberArk tarafından bildirilen bir araç zehirlenmesi saldırısı ile eş zamanlı gerçekleşti. Bu saldırı, Model Context Protocol (MCP) standardını etkilemekte olup, sadece araç tanımını aşarak, tüm araç şemasına yayılmaktadır. Simcha Kosman, bu tür araç zehirlenmesi saldırılarının çoğunlukla tanım alanına odaklandığını ve diğer potansiyel saldırı yüzeylerini göz ardı ettiğini belirtmektedir.

MCP’nin "temel olarak iyimser güven modeli," sözdizimsel doğruluğu anlamsal güvenlik ile eşitlemekte ve LLM’lerin yalnızca açıkça belgelenmiş davranışlar üzerinden akıl yürüttüğünü varsaymaktadır. Aracın geliştirilmesi, bir araç zararlı görünümlü bir hata mesajı göstererek LLM’nin hassas verilere (örneğin, SSH anahtarları) erişmesini sağlaması için tasarlanabilir.

MCP Yeniden Bağlama Saldırısı

MCP’nin işletme otomasyonu ve ajans uygulamalarındaki önemli rolü, DNS yeniden bağlama gibi yeni saldırı yöntemlerini de beraberinde getirmiştir. Bu saldırılar, bir kurbanın tarayıcısını dış bir alan adını yerel ağ (localhost) gibi göstermeye zorlamak amacı taşır. Bu süreç, kullanıcıları dolandırıcılık veya sosyal mühendislik yoluyla kandırmayı hedefler.

MCP yeniden bağlama saldırısı, saldırgan kontrolündeki bir web sitesinin, kurbanın yerel ağındaki iç kaynaklara erişmesini ve MCP sunucusu ile etkileşimde bulunmasını mümkün hale getirir. SSE (Sunucu-Tarafından Gönderilen Etkinlikler) protokolünü kullanarak güvenli veri sızıntısına kapı açar. Söz konusu saldırıların önlenmesi için, MCP sunucularında kimlik doğrulama sağlanması ve gelen tüm bağlantılarda "Origin" başlığının doğrulanması önerilmektedir.

Sonuç

Gelişen yapay zeka teknolojileri ile birlikte güvenlik açıklarının da artması bekleniyor. EchoLeak gibi saldırı teknikleri, YZ sistemlerinin tasarımlarındaki ihmal ve eksiklikleri gözler önüne seriyor. Teknoloji şirketlerinin bu tehditlere karşı daha önleyici tedbirler alması ve güvenlik açıklarını hızla kapatması gerekmektedir. Bu bağlamda, kullanıcıların bilinçlendirilmesi ve veri güvenliği konusunda aktif bir tutum sergilemeleri oldukça önemlidir.

Yapay zeka, işletmelerin verimliliğini artırırken, aynı zamanda siber güvenlik tehditlerine karşı dikkatli olunması gereken bir alan haline gelmiştir. Sürekli olarak güncellenen güvenlik protokolleri, kullanıcıların ve veri sahiplerinin korunmasında hayati bir rol oynayacaktır.

Güncel Siber Güvenlik Haberleri – 1

Microsoft ve OpenAI, kendilerini AI çipleri için dünyanın en kârlı yarı iletken çip markasına olan aşırı bağımlılıktan ve zincirlerden kurtarmak için 100 milyar dolar bahis oynadı
Güvenlik Açıklarına Daha İyi Öncelik Vermek İçin “Saldırılabilirliğe” Odaklanın
Nijerya ve Romanya En İyi Siber Suç Cennetleri Arasında
Donanımımı Hâlâ Taşlayan Dayanıklı, Uygun Fiyatlı Bir Oyun Dizüstü Bilgisayarı
Sessiz ve fan olmadan çalışan mini PC’ler genellikle sıkıcı ve sade olur, ancak bu NUC rakiplerinden çok farklı görünüyor ve hoşuma gidiyor.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Moto G Power 5G (2024), bütçe dostu alıcılar için harika bir seçenek.
Sonraki Makale Avengers yönetmenleri, Thanos’u Fortnite’a koymak için Epic Games’i ikna etti.

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun