Yapay Zeka Ortamlarında Veri Sızıntısı Tehditleri
Yapay zeka (YZ) uygulama ortamlarında güvenlik zafiyetleri art arda ortaya çıkarken, bu durum kritik bilgilerin sızması açısından büyük bir risk taşımaktadır. Son günlerde yapılan araştırmalar, Amazon Bedrock AgentCore Code Interpreter’ın sandbox modunda DNS sorgularının kullanılmasını sağlayan bir sistem açığını ortaya çıkardı.
Saldırı Nasıl Çalışıyor?
Amazon Bedrock AgentCore Code Interpreter, YZ ajanlarının güvenli bir şekilde kod çalıştırmalarına olanak tanıyan tamamen yönetilen bir hizmettir. Ancak, bu hizmetin sandbox modunun, “ağ erişimi yok” ayarında bile DNS sorgularına izin vermesi, kötü niyetli kişilere komut kontrol kanalları kurma ve bilgi sızdırma fırsatı sunabilir. CSSV (Common Vulnerability Scoring System) skoru 7.5/10.0 olan bu açığın özel bir CVE kodu bulunmamaktadır.
Bu zafiyet, bir saldırganın DNS sorguları ve yanıtları ile çift yönlü iletişim kanalı kurarak, interaktif bir shell elde etmesine, gizli bilgileri sızdırmasına ve komut çalıştırmasına imkan tanır. Eğer saldırganın IAM rolü, bu verilere erişim iznine sahip ise, S3 gibi kaynaklar üzerinde işlem yapabilir.
Etkilenen Sistemler
Belirtilen zafiyet, şu şekilde özetlenebilir:
- Amazon Bedrock AgentCore Code Interpreter – 2025 Ağustos’ta sunulmuştur.
- DNS Sorguları – Kullanıcıların komut alıp vermesi için kullanılabilir.
- IAM Rolü – Yanlış yapılandırmalarda aşırı yetki kazanma riski taşır.
Çözüm ve Korunma
Amazon, bu zafiyetin işlevsel olduğunu ve bir hata olarak değerlendirilmediğini belirtti. Kullanıcılara tamamen ağ izolasyonu için VPC modunu kullanmaları önerilmektedir. Ayrıca, DNS güvenlik duvarı kullanarak dışa dönük DNS trafiğini filtrelemeleri tavsiye edilmektedir.
Jason Soroko, “Kritik verilerle çalışan tüm AgentCore Code Interpreter örneklerinin Sandbox modundan VPC moduna taşınması gerektiğini” vurgulamaktadır. VPC’de işlem yapmak, güvenli ağ grupları ve Route53 Resolver DNS Firewalls kullanılarak etkili bir izleme imkanı sağlar.
LangSmith Hesap Ele Geçirme Açığı
Miggo Security, LangSmith uygulamasında ciddi bir güvenlik açığı tespit etti. Bu açık, kullanıcıların token çalma ve hesap ele geçirme riskine maruz kalmasına neden olmaktadır. CVE-2026-25750 kodu ile tanımlanan bu zafiyet, 2025 Aralık ayında 0.12.71 versiyonuyla giderilmiştir.
Açığın detayları:
- URL parametre enjeksiyonu sonucu kullanıcı kimlik bilgileri sızdırılabilir.
- Sosyal mühendislik teknikleri ile saldırıya uğrayabilir.
Miggo araştırmacıları, “Bir LangSmith kullanıcısı, saldırgan kontrolündeki bir siteye erişerek veya kötü niyetli bir linke tıklayarak tehlikeye girebilir” açıklamasında bulundu.
SGLang’deki Güvenlik Açıkları
Ayrıca, SGLang kütüphanesinde kritik güvenlik açıkları tespit edilmiştir. Bu açıklar, uzak kod çalıştırma zafiyetine neden olabilir ve çeşitli CVE kodları ile tanımlanmaktadır. Öne çıkan birkaç CVE kodu:
- CVE-2026-3059 (CVSS skoru: 9.8) – Yetkisiz uzak kod çalıştırma zafiyeti.
- CVE-2026-3060 (CVSS skoru: 9.8) – Düzensiz veri deseralizasyonu.
- CVE-2026-3989 (CVSS skoru: 7.8) – Güvenli olmayan deseralizasyon zafiyeti.
Kullanıcılara, hizmet arabirimlerinin erişimini kısıtlamaları ve güvenilmeyen ağlara karşı koruma sağlamaları önerilmektedir.
Sonuç
Kullanıcıların bu açıklardan korunmak için aşağıdaki adımları izlemeleri önemlidir:
- Hizmetinizi güncelleyin.
- Sandbox modundan VPC moduna geçin.
- DNS güvenlik duvarı kullanın.
- IAM rollerinizi dikkatlice inceleyin ve gerekli izinleri kısıtlayın.
Güvenlik açıklarını göz ardı etmemek, tehlikeleri en aza indirmek için kritik öneme sahiptir.
