Giriş
Eylül 2025’te Anthropic, bir devlet destekli saldırganın 30 küresel hedefe karşı otonom siber casusluk kampanyası yürütmek için bir yapay zeka (YZ) kodlama aracını kullandığını açıkladı. Bu olay, siber güvenlik ekipleri için yeni bir tehdit düzeyi oluşturuyor; çünkü saldırgan, zaten sistemlerinizde bulunan bir YZ ajanı üzerinden hareket ederek geleneksel saldırı yollarını atlayabiliyor.
Saldırı Nasıl Çalışıyor?
Geleneksel siber saldırı zinciri, saldırganların her adımda bir anlamda mücadele etmesi gerektiğini varsayar. Lockheed Martin tarafından 2011’de geliştirilen bu model, saldırganların başlangıç noktasından nihai hedefine ulaşırken geçirdiği aşamaları tanımlar. Her aşama, güvenlik ekiplerinin onları tespit etmesi için bir fırsat yaratır:
- İlk erişim: Bir zafiyetin istismar edilmesi.
- Kalıcılık: Uyarı vermeden sistemde kalma.
- Keşif: Ortamı anlamak için bilgi toplama.
- Yan hareket: Değerli verilere ulaşmak için ağda hareket etme.
- Aylaklık yükseltme: Yetersiz erişim durumunda yetki artışı.
- Veri sızıntısı: DLP kontrollerinden kaçınarak veri çalma.
Her bir aşama, tespit için fırsatlar yaratır; ancak yapay zeka ajanları bu aşamaları takip etmez.
Etkilenen Sistemler
Yapay zeka ajanları, insan kullanıcılarından temel olarak farklı çalışır. Sürekli veri transferi yapar, sistemler arasında hareket eder ve geniş erişime sahip olabilir. Eğer bir saldırgan bu ajanı ele geçirirse, tüm saldırı zincirini atlamış olur — ajan, saldırı zinciri haline gelir.
Bir YZ ajanı genellikle aşağıdakilere erişim sahibidir:
- Faaliyet geçmişi: Hangi verilerin nerede bulunduğunu gösterecek detaylı bilgi.
- Geniş izinler: Dağıtımda admin seviyesinde erişim.
- Veri hareketliliği: Normatif iş akışında sistemler arası veri taşıma.
Bir saldırgan, bu ajanı ele geçirerek harita, erişim ve izinleri anında kazanır.
Çözüm ve Korunma
Reco, ele geçirilmiş yapay zeka ajanlarına karşı savunma sağlamak için şu yolları öneriyor:
Tüm YZ Ajanlarını Keşfetmek
Reco’nun Agentic AI Security’si, SaaS ortamınızdaki tüm YZ ajanlarını, yerleşik AI özelliklerini ve üçüncü taraf AI entegrasyonlarını keşfeder.
Erişim Kapsamını Haritalandırma
Reco, her ajanın hangi SaaS uygulamalarına bağlı olduğunu ve hangi izinlere sahip olduğunu haritalandırır.
Hedefleri İşaretleme ve Minimum İzin Uygulama
Reco, izin kapsamını ve veri hassasiyetini değerlendirerek en büyük maruziyet oluşturan ajanları belirler. Riske sahip ajanlar otomatik olarak etiketlenir.
Anormal Ajan Aktivitesini Tespit Etme
Reco’nun tehdit tespit motoru, YZ ajanları için insan kimlikleriyle aynı şekilde davranış analizi uygular.
Sonuç
YZ ajanlarının ele geçirilmesi, güvenlik ekiplerine görünmeyen ve tespit edilmesi zor bir tehdit sunar. Bir ajanın ele geçirilmesi, saldırgana meşru erişim sağlamasının yanı sıra sistemlerdeki hareketlerin sorgulanmamasına yol açar. Bu nedenle:
- YZ ajanlarını sürekli izleyin.
- Güncellemeleri ve izinleri gözden geçirin.
- Portları kapatmayı ve yetkisiz erişimi engellemeyi dikkate alın.
Görünürlük, zamanında müdahale ile siber saldırılar arasındaki farkı yaratır. Reco ile tüm SaaS ekosisteminizdeki görünürlüğü artırarak güvenlik önlemlerinizi güçlendirin.
