Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Güvenlik Açığı: Google Vertex AI ile Model Yüklemeleri Tehditte
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Güvenlik Açığı: Google Vertex AI ile Model Yüklemeleri Tehditte

Siber Güvenlik

Kritik Güvenlik Açığı: Google Vertex AI ile Model Yüklemeleri Tehditte

teknomers
Son güncelleme: 16 Haziran 2026 23:32
teknomers
Paylaş
Paylaş

Giriş

Google Cloud Vertex AI SDK’sında keşfedilen bir güvenlik açığı, saldırganların kurbanların makine öğrenimi modellerini ele geçirip bu modelleri kötü amaçlarla kullanmalarına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir risk oluşturmakta ve kullanıcıların sistemlerini güncellemelerini zorunlu kılmaktadır.

Saldırı Nasıl Çalışıyor?

Saldırı, saldırganın sadece kendi Google Cloud projesine ve kurbanın proje ID’sine ihtiyaç duyması ile gerçekleşiyor. Vertex AI‘da bulunan bu güvenlik açığı, SDK’nın bir model yüklemesi için geçici bir Cloud Storage bucket’ı seçme yönteminden kaynaklanıyor.

  • Sdk, bir staging_bucket yapılandırılmadığında, proje kimliğinden ve bölgeden öngörülebilir bir ad oluşturuyordu.
  • Bu bucket’ın mevcut olup olmadığını kontrol etmesine rağmen, kurbanın sahip olup olmadığını kontrol etmiyordu.

Saldırgan, beklenen bu bucket’ı kendi projesinde önceden oluşturabiliyor ve kurbanın SDK’sı, model dosyalarını saldırganın bucket’ına yükleyebiliyordu. Sonuç olarak, saldırgan yüklenen modeli kötü amaçlı bir modelle değiştirebiliyordu.

Etkilenen Sistemler

Bu saldırı, Python ile geliştirilen birçok makine öğrenimi modelini etkiliyor. Özellikle pickle veya joblib gibi kütüphanelerle kaydedilen modeller, dosya yüklendiğinde kod çalıştırabiliyor. Bu durum, Vertex AI’nin aşağıdaki işlemlerine olanak sağlıyor:

  • İleride değiştirilen modelin yüklenmesi ile saldırganın kodu çalıştırılabiliyor.
  • OAuth token’ının çalınıp saldırgana gönderilerek, diğer model kaynaklarına erişim elde ediliyor.

Çözüm ve Korunma

Google, bu güvenlik açığını düzeltmek için 1.148.0 veya daha yeni bir sürüme güncellenmesi gerektiğini belirtiyor. Yapmanız gerekenler:

  • 1.148.0 veya daha sonraki bir versiyona güncelleme yapın, böylece bucket sahiplik kontrolü aktif olacak.
  • Model yüklerken, kontrolünüz altındaki bir staging_bucket belirleyin.
  • Güvenlik açığının client SDK’sında bulunduğunu unutmayın, bu yüzden google-cloud-aiplatform sürümünü çalıştığı her alanda kontrol edin.

Ayrıca, bu yıl içinde Vertex AI’da ortaya çıkan ikinci öngörülebilir bucket adı açığı olduğu belirtiliyor. Önceki bir açık olan CVE-2026-2473, farklı bir bucket-squatting hatasıydı ve kullanıcıların modellerini çalmasına ve zehirlemesine olanak tanıyordu.

Sonuç

Sonuç olarak, Google Cloud Vertex AI kullanıcıları, sistem güncellemeleri yaparak bu tip saldırılara karşı kendilerini korumalıdır. Hızla güncelleme yaparak, güvenlik kontrollerini sağlamak kritik öneme sahiptir.

Tarayıcı savaşları, Google Chrome’u devirme savaşında yeni bir dönemeç aldı
Orange Belgium, 850,000 müşteriyi etkileyen veri ihlalini açıkladı.
Google Pixel Watch’ta (ve Pixel Watch 2’de) 100 ABD dolarına varan indirimden yararlanın
Google Takvim özel bir doğum günü düğmesi sunabilir
Acil: Microsoft’un YellowKey, GreenPlasma, MiniPlasma Açıklarına Yamanması
ETİKETLENDİ:#googleAçığıgüvenlikileKritikModelTehditteVertexyüklemeleri
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale SpaceX Değeri 2.6 Trilyon Doları Geçerek Amazon’u Solladı
Sonraki Makale EA’nın Yeni Ultima Tescilleri, Heyecanı Yükseltiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Seasonic PSU hesaplayıcısında RTX 50 Super GPU’lar belirdi: TGP %10-17 daha yüksek
Donanım
Netflix, BuzzFeed ve Condé Nast ile Video Dünyasını Genişletiyor
Liste
Figma, Vibe-Coding Uygulamasının Arkasındaki Takımı Satın Aldı
Genel
Microsoft’un 80 Milyar Dolarlık Xbox Game Pass Yatırımı Başarısız Oldu
Oyun
Meta’nın Yeni Muse Görüntü Modeli Instagram Kullanıcılarını AI Fotoğraflarına Dahil Ediyor
Liste
Discord, AI Moderasyon Hatasıyla Masum Kullanıcıları Yanlışlıkla Yasakladı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?