Giriş
Son zamanlarda, siber güvenlik araştırmacıları, yapay zeka (YZ) asistanlarının, komut ve kontrol (C2) iletişim kanalları olarak kullanılabilir hale geldiğini ortaya koydu. Bu yöntem, saldırganların meşru kurumsal iletişimlere sızarak tespit edilmeden faaliyet göstermelerini sağlıyor.
Saldırı Nasıl Çalışıyor?
Saldırı yöntemi, Microsoft Copilot ve xAI Grok üzerinde gösterilmiştir ve Check Point tarafından C2 proxy olarak YZ olarak adlandırılmıştır. Bu yöntem, “anonim web erişimi ile tarama ve özetleme istemlerinin birleştirilmesi” esasına dayanmaktadır. Aynı mekanizma, YZ destekli kötü amaçlı yazılım operasyonlarını da sağlayabilir; bu da keşif iş akışlarının üretilmesi, saldırgan eylemlerinin betimlenmesi ve saldırı sırasında ‘ne yapılacağına’ dinamik olarak karar verme gibi işlevleri içerir.
Etkilenen Sistemler
Bu saldırı yöntemi, YZ sistemlerinin farklı aşamalarını hızlandırmak ve ölçeklendirmekle kalmaz, aynı zamanda API’leri kullanarak, çalıştırma sırasında davranışını, ele geçirilmiş host’tan alınan bilgilere dayanarak değiştirebilen kodlar dinamik olarak üretebilir. Bu da tespit edilme olasılığını azaltır.
- Microsoft Copilot
- xAI Grok
Çözüm ve Korunma
Bu tür saldırıların önlenmesi için aşağıdaki adımları uygulamak önemlidir:
- Güncellemeleri düzenli olarak kontrol edin.
- Antivirüs yazılımlarını güncel tutun ve sistem taramaları yapın.
- Sistem güvenlik duvarınızı gözden geçirip, gereksiz portları kapatın.
- Şüpheli bağlantılara ve e-postalara karşı dikkatli olun ve kişisel bilgilerinizi her zaman koruyun.
Ayrıca, saldırganlar, daha önce bir makineyi ele geçirmiş olmalıdır; ardından kötü amaçlı yazılım, tasarlanmış istemlerle Copilot veya Grok’u bir C2 kanalı olarak kullanarak komutları iletmekte ve ele geçirilen sistemden verileri çıkarmaktadır. Bu, geleneksel API anahtarları veya hesapların iptali gibi savunma yöntemlerini etkisiz hale getirir.
Sonuç olarak, güvenlik önlemlerini artırmak ve güncellemeleri takip etmek kritik öneme sahiptir. YZ tabanlı hizmetlerin kötüye kullanılma olasılığı arttıkça, sistemlerinizi koruma görevini ihmal etmeyin.
