Giriş
Son dönemde yapay zeka destekli yazılım geliştirme araçları, siber güvenlik uzmanlarının dikkatini çeken ilginç bir sorun yaratmaya başladı. Bu araçlar, insan saldırganlarının faaliyetleri ile benzer davranışlar sergileyerek, güvenlik sistemleri tarafından yanlış alarm vermelerine neden olabiliyor.
Saldırı Nasıl Çalışıyor?
Sophos’un gerçekleştirdiği bir analiz, AI kodlama araçlarının (Claude Code, Cursor ve OpenAI Codex gibi) siber güvenlik sistemleri tarafından nasıl algılandığını incelemektedir. Araştırmaya göre, CVE kodları ile ilişkilendirilebilecek davranışlar ciddi bir tehdit oluşturuyor:
- Tarayıcı kimlik bilgilerini deşifre etme
- Windows’ta bulunan kimlik bilgileri deposunu listeleme
- Yerleşik sistem araçlarıyla dosyaları indirme
- Başlangıç klasörüne yazma
Bu faaliyetler, savunmacılar için uzun süredir yüksek sinyalli bir tehdit unsuru olarak kabul ediliyor. Ancak burada dikkat çeken, bu eylemlerin çoğunu yürütmenin yapay zeka destekli araçlar tarafından gerçekleşmesidir.
Sophos’un Haziran 2026 verilerine dayanan analizinde, kimlik bilgilerine erişmenin %56.2 oranında engellenen aktivite oluşturduğunu belirtmektedir. GStack , kodlama araçları için yaygın olarak kabul edilen bir yetenek paketi olarak öne çıkıyor ve Windows’un yerleşik Data Protection API’sini (DPAPI) kullanarak tarayıcıdaki saklanan kimlik bilgilerini deşifre ederken, güvenlik sistemleri bu durumu işlemez insan davranışı olarak algılayıp alarm vermektedir.
Etkilenen Sistemler
Sophos’un gözlemlerine göre, AI araçları genellikle bir geliştiricinin günlük iş akışı içinde normal yollardan çalışırken tespit edilmektedir. Ancak, bu işlemler güvenlik sistemleri tarafından saldırganların davranışları olarak yorumlanmaktadır. Örneğin:
- Claude Code, tarayıcıyı kapatıp kimlik bilgisi deposundan veri çektiği sırada, –dangerously-skip-permissions bayrağı ile çalıştı. Bu, aşırı yetki verme açısından riskli bir durumdur.
- OpenAI Codex, bir Python yükleyicisini çekmeye çalışırken, engellenince alternatif yollar arayarak zararlı yazılımları indirmenin yollarını kullanıyor.
Bunun sonucunda, bir AI aracının yaptığı işler de siber güvenlik araçları tarafından saldırı davranışı olarak tespit edilebilmektedir.
Çözüm ve Korunma
Sophos, bu tür tehditlerle başa çıkmak için belirli önlemler almak gerektiğini vurgulamaktadır. Önerileri şu şekildedir:
- Geliştiriciler, bu araçları kendi hesapları altında çalıştırırlarsa, uç nokta kurallarının tetiklenmesi beklenebilir.
- Algoritmaların, hangi süreçleri algıladıklarına göre farklılaştırılması gerektiğini öneriyor. Bir ajanın, normal bir işlem sürecini yürütmesini engellemeyecek şekilde kurallar oluşturulmalıdır.
- Kullanıcıların güvenilir bir oturumda oldukları için, saldırgan kodlar aracılığıyla manipüle edilmemeleri için kimlik depo erişimleri sınırlandırılmalıdır.
Credential manager üzerinden verilen tüm emirler dikkatle izlenmeli ve sadece güvenilir kaynaklardan gelen taleplerle sınırlı kalmalıdır.
Sonuç
Geliştiricilerin bu tür AI araçlarını kullanırken dikkatli olmaları, güncelleme ve güvenlik ayarlarını doğru yapılandırmaları önem taşımaktadır. Özellikle, –dangerously-skip-permissions modunu devre dışı bırakmak ve kimlik bilgisi depolarına erişimi kısıtlamak gerekmektedir. Güvenlik önlemlerinizi güncel tutarak, bu tür araçların siber güvenliğinizi tehlikeye atmasını engellemelisiniz.


