Agent Veri Enjeksiyonu: Yeni Bir Tehdit Sınıfı
Son günlerde yapılan bir araştırma, yapay zeka tabanlı sistemlerin güvenlik açıklarını ortaya koydu. Agent Data Injection (ADI) adı verilen saldırı türü, bu sistemlerin güvenilen verileri üzerinden manipülasyon yaparak ciddi tehditler oluşturabiliyor.
Saldırı Nasıl Çalışıyor?
Araştırmacılar, ADI yönteminin temelini, güvenilir veriler üzerinde yapılan manipülasyonların oluşturduğunu belirtiyor. Saldırgan, ajanın güvenilir olarak algıladığı bir veriyi, örneğin bir e-posta gönderenin ismini veya bir butonun kimliğini değiştirerek kullanıyor. Bu yöntem ile ajanın talimatlarını değiştirmeden, yalnızca manipüle edilen verilerle işlem yapılmasını sağlıyor.
Etkilenen Sistemler
Bu yeni saldırı yöntemi, yaygın kullanılan bazı araçları etkileyebiliyor:
- Web Ajansları: Örneğin, Claude in Chrome ve Google’s Antigravity gibi araçlar, sahte bir ürün incelemesi ile gerçek bir buton kimliğini tekrar kullanarak kullanıcıyı “Satın Al” butonuna yönlendirebiliyor.
- Kod Yardımcıları: Claude Code ve OpenAI’nin Codex gibi araçlar, GitHub yorumlarını manipüle ederek, geliştiricinin onayıyla zararlı bir komutu çalıştırabilecek hale geliyor.
- Kötü Amaçlı Pull İsteği: Saldırgan, ajanın daha önce gerçekleştirmediği bir kontrol kaydını sahte olarak yaratarak, temiz görünümlü bir sonuçla kodun birleştirilmesine yol açıyor.
Çözüm ve Korunma
Yapılan testler sonucunda, bazı savunma mekanizmalarının ADI saldırılarına karşı etkili olmadığını gösterdi. Ancak, saldırıları önlemek için kullanılabilecek bazı yöntemler vardır:
- Rastgele Kimlikler Kullanmak: Her sayfa öğesinin rastgele, tahmin edilemez bir kimlik ile etiketlenmesi, saldırganın başarılı olma olasılığını azaltabilir.
- Veri Kaynağını Takip Etmek: Her veri parçasının kaynağını izleyen tasarımlar, saldırıları tamamen engelleyebilir, ancak araçların genel görevlerini tam olarak yerine getirmelerini zorlaştırabilir.
- Noktalama İşaretlerini Ayıklamak: Noktalama işaretlerinin temizlenmesi, bazı saldırıları engelleyebilir, ancak bu yöntem, ajanın normal verilere erişimini de engelleyecektir.
Araştırmacılar ayrıca, CVE-2025-32711 kodu ile belirtilen Microsoft 365 Copilot’taki güvenlik açığına da atıfta bulunarak, bu tür saldırıların geçmişte yaşanan tehditlerle benzerlik gösterdiğini vurgulamaktadır.
Aksiyon
Okuyucuların, bu tür saldırılara karşı alabilecekleri önlemler:
- Güncellemeleri Kontrol Edin: Hem yazılımınızda hem de kullandığınız araçlarda en son güncellemelerin yüklü olduğundan emin olun.
- Veri Girişi Kontrolleri Uygulayın: Kullandığınız sistemlerin veri giriş kontrollerini artırın, böylece manipülasyon riski azaltılabilir.
- Rutin Güvenlik Denetimleri Yapın: Kurum içi güvenlik değerlendirmeleri yaparak, olası açıkların tespit edilmesine yönelik değerlendirmeler gerçekleştirin.
Sonuç olarak, ADI saldırıları, güvenilir sistemlerde bile ciddi tehditler oluşturabilir. Geliştirici ve kullanıcılar olarak, güvenlik politikalarını güncellemek ve ilgili önlemleri almak her zamankinden daha önemlidir.


