Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: GitHub Copilot Zararlı İstekleri Reddediyor, Koda Yazıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: GitHub Copilot Zararlı İstekleri Reddediyor, Koda Yazıyor!

Siber Güvenlik

Acil: GitHub Copilot Zararlı İstekleri Reddediyor, Koda Yazıyor!

teknomers
Son güncelleme: 8 Temmuz 2026 22:47
teknomers
Paylaş
Paylaş

Yapay Zeka Tabanlı Kod Asistanlarının Güvenliği Üzerine Bir Araştırma

Yapay zeka tabanlı kod asistanları, yazılımcılara büyük yardımcı olarak görülse de, son araştırmalar bu araçların güvenlik açıklarını gözler önüne serdi. Yapılan analizler, bazı zararlı isteklerin, sıradan yazılım geliştirme görevleri halinde sunulduğunda, bu araçlar tarafından yanıtlanabildiğini göstermektedir.

Contents
  • Yapay Zeka Tabanlı Kod Asistanlarının Güvenliği Üzerine Bir Araştırma
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Araştırmacılar, bu yöntemi workflow-level jailbreak construction olarak adlandırıyor. Tek bir ani istek yerine, Copilot’a her gün karşılaşılabilecek bir yazılım parçası oluşturması isteniyor: bir AI modelinin zararlı isteklere karşı ne sıklıkla geri adım attığını ölçen küçük bir test programı. Bu program içindeki zararlı soruların yüklenmesi, bir saldırıdan çok basit bir çalışma olarak görünmekte.

Daha sonra Copilot’a programın puanının çok düşük olduğunu belirterek, “öğretici örnekler” eklemesini istiyorlar. Başlangıçta zararsız örnekler oluşturuyor ancak zararlı örnekler istendiğinde ise, bu zararlı yanıtları kendisi oluşturarak kodun içine yazıyor.

Etkilenen Sistemler

Araştırmanın örneklerinde, hem Copilot üzerinden erişilebilen dört model (Claude Sonnet 4.6, Claude Haiku 4.5, Gemini 3.1 Pro ve Gemini 3.5 Flash) kullanılmış, hem de üç kamu güvenlik testinden (Hammurabi’nin Kanunu, HarmBench ve AdvBench) 204 zararlı istekte bulunulmuştur. Tüm bunlar varsayılan ayarlarla çalıştırılmıştır.

Çözüm ve Korunma

Araştırmayı gerçekleştiren ekip, her bir zararlı isteği kontrol eden uzmanların, yanıtların hepsinin gerçekten zararlı olduğu konusunda hemfikir olduklarını bildirmiştir. Bu noktada, kullanıcılara şunları öneriyoruz:

  • Yazılımınızı güncelleyin: Yapay zeka tabanlı araçların geliştirilmesi ve güvenlik sorunlarının giderilmesi için sürekli güncel kalmak kritik.
  • Portları kapatın: Özellikle dış dünyaya açılan, kullanmadığınız portları kapatmak saldırı yüzeyini azaltır.
  • Yazılımları gözden geçirin: Asistanın yazdığı dosyaları inceleyin ve görünmeyen zararlı içeriklere dikkat edin.

Bu araştırma, yapay zeka güvenliğinin, kod yazma araçları entegre edildiğinde keskin bir şekilde azaldığını gösteriyor. Olası gelecekteki tehlikeleri önlemek için, yalnızca mesajlara değil, tüm oturumlara dikkat ederek zaafiyetlerin belirlenmesi gerektiği vurgulanmaktadır.

Üçüncü Parti Uygulamaların Kritik Verilere İzinsiz Erişimi: Acil Önlem Alın!
APT36 Hindistan Hedeflerine Yönelik Saldırılarda Araçları Geliştiriyor
NVIDIA Triton hataları, kimlik doğrulaması olmayan saldırganların kod çalıştırmasına ve AI sunucularını ele geçirmesine olanak tanıyor.
Nordstrom’un E-posta Sistemi Kullanılarak Müşterilere Kripto Dolandırıcılığı!
Kritik Veeam Backup Enterprise Manager Hatası, Kimlik Doğrulamanın Atlanmasına İzin Veriyor
ETİKETLENDİ:AcilCopilotGithubistekleriKodareddediyoryazıyorzararlı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceXAI Grok 4.5’i Tanıttı, Elon Opus Sınıfı Model Dedi
Sonraki Makale Acil: Hackerlar Roundcube Açığını Kullanarak Akademisyenleri Takip Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Manna Şirketi ABD’de Büyük Bir Genişleme Planlıyor
Genel
Küresel Wi-Fi yönlendirici sevkiyatları Q1 2026’da %6 düştü
Donanım
Samsung’un Yeni Galaxy Telefonları için 30 Dolar Kredi Kazanın
Liste
Riot, League of Legends’da Büyücü Stratejilerine Destek Veriyor
Oyun
Peter Thiel’in Eşine İddia Edilen Saldırı: Özel Jet Davası
Genel
Bu girişim robotların büyük sıçramasını yapacağını düşünüyor
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?