Giriş
Son dönemde yapay zeka (AI), güvenlik açıklarının araştırılması konusunda devrim niteliğinde bir dönüşüm sağladı. Bu yazıda, mevcut yapay zeka modellerinin, üretim yazılımlarındaki gerçek ve istismar edilebilir güvenlik açıklarını tespit etme sürecine dair bir örnek üzerinden bilgi verilecektir.
Saldırı Nasıl Çalışıyor?
Yapay zeka ile kod tarayıcıları birleştirildiğinde, odaklanma problemi ile karşılaşılır. LLM (Büyük Dil Modelleri), küçük kod segmentlerine veya belirli bir probleme yönelik tanımlara odaklanma konusunda oldukça iyidir. Ancak geniş bir kod tabanına yönlendirildiğinde, gereksiz verilerle boğulabilir; bu da hedeflenen açıkların bulunmasını zorlaştırır.
Bu problemi aşmak için program slice adı verilen bir teknik kullanılmaktadır. Bu, IDE veya LSP araçlarının benzer “implementasyonu bul” özelliklerine benzemektedir. Böylece, ilgili kod parçaları analiz edilerek yanlış anlamalara yol açacak olan bağlam karmaşasından kaçınılır.
Etkilenen Sistemler
Pipeline’ımız, popüler 200 WordPress eklentisini hedef alarak, güvenlik açığı arayışında bulundu. Bu eklentilerin büyük bir kısmı, zaten hata avcıları tarafından incelenmiş olduğundan, burada gerçek bir açık keşfine ulaşmak oldukça zordu. İlk tespit edilen zayıflık ise CVE-2026-3985 kodu ile anılan, Creative Mail eklentisindeki bir SQL enjeksiyonu açığıdır. Bu açık, şu nedenlerden dolayı dikkat çekmektedir:
- Yüksek etki: Saldırganın veritabanına (yönetici hash’leri ve gizli token’lar dahil) okuma erişimi sağlaması.
- Birden fazla zincirleme istek gerektirmesi, bu durumun geleneksel araçlar tarafından tespit edilmesini zorlaştırmaktadır.
- Kök nedeni, geliştiricinin kendi statik analiz araçları tarafından tespit edilemeyecek bir hata nedeniyle gizli kalmıştır.
Çözüm ve Korunma
Öneriler:
– Creative Mail eklentisini WooCommerce ile birlikte kullanıyorsanız, eklentiyi devre dışı bırakın.
– Eklenti düzeltilene kadar güncellemeleri takip edin.
– Güvenlik tarayıcılarınızı güncelleyerek yeni tespit edilen açıkları kontrol edin.
Bu işlem, AI’nın güvenlik açıklarını araştırmadaki rolünün büyüdüğünü ortaya koymaktadır. Saldırganlar benzer araçlar kullanarak yüksek sinyal girişi sağladıkları için savunucuların bu hız avantajını yakalaması gerekmektedir.
Sonuç olarak, güvenlik açıkları tespit edilerek, Intruder platformu üzerinden denetim kontrollerine dönüşecek ve bir sonraki taramanızda bulgular raporlanacaktır. Güvenlik durumunuzu güçlendirmek için Intruder’ı ücretsiz deneyin.


