Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Kötü Amaçlı Kodlar İçin AI Ajanları Nasıl Kandırılıyor?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Kötü Amaçlı Kodlar İçin AI Ajanları Nasıl Kandırılıyor?

Siber Güvenlik

Kritik: Kötü Amaçlı Kodlar İçin AI Ajanları Nasıl Kandırılıyor?

teknomers
Son güncelleme: 9 Temmuz 2026 09:00
teknomers
Paylaş
Paylaş

Giriş

Son dönemde yapılan bir araştırmada, yapay zeka tabanlı kod inceleme araçlarının güvenlik açıklarına nasıl maruz kaldığı ortaya kondu. Özellikle, otomatik modda çalışan bu araçlar, kötü niyetli kodları kendi sistemlerinde çalıştırabiliyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Araştırmacılar Boyan Milanov ve Heidy Khlaaf,  “Friendly Fire”  olarak adlandırılan bu saldırıyı test etti.  CVE  kodları ve versiyonları incelendiğinde, saldırının hedef aldığı yazılımlar arasında şunlar bulunmaktadır:

  • Claude Code (CLI 2.1.116, 2.1.196, 2.1.198, 2.1.199)
  • OpenAI Codex (CLI 0.142.4)

Bu araçlar, güvenilir olmayan üçüncü taraf kodlarını incelemek amacıyla tasarlanmış olsa da, otomatik onay modunda yönlendirilince, saldırganın kodunu kendi makinelerinde çalıştırma riski taşımaktadır.

Etkilenen Sistemler

Saldırı şu koşullar altında gerçekleşmektedir:
– İlgili yapay zeka araçları, riskli olduğunu belirttiği komutlar haricindeki tüm komutları çalıştırmak için sınıflandırıcı kullanmaktadır.
– Araçlar, her hangi bir eylem için izin istemeden çalıştırma yeteneğine sahiptir.

Bu, saldırganların sistemin güvenlik kontrollerini aşmasına olanak tanımaktadır. Örneğin, geopy gibi yaygın bir Python kütüphanesi üzerine inşa edilen bir örnekte, saldırganlar README.md dosyasına yerleştirdikleri bir betikle kötü niyetli bir ikili dosyayı çalıştırmayı başardılar.

Çözüm ve Korunma

Aktif bir güvenlik açığı ile karşılaşmamak için, aşağıdaki önerilere uyulmalıdır:

  • Güvenilir olmayan kodları, komutlar çalıştırabilen bir araca vermekten kaçının.
  • Otomatik modun kapatılması veya daha sıkı güvenlik kontrollerinin uygulanması önemlidir.
  • Sisteminize ilişkin her türlü güncellemeyi ve yamanmaları uygulayın.

Ayrıca, otomatik modda çalışan araçların kullanımı sırasında dikkatli olunmalı ve inceleme esnasında sadece README.md dosyasına bağlı olarak çalışan ikili dosyaların kontrol edilmesi gerekmektedir.

Sonuç

Sonuç olarak, bu tür güvenlik açıklarını önlemek için kullanıcıların güncellemeleri takip etmesi, otomatik modları kapatması ve güvenilir olmayan kaynaklardan gelen kodları dikkatle incelemesi gerekmektedir. Ayrıca, güvenlik altyapısının sürekli gözden geçirilmesi ve iyileştirilmesi gereklidir.

Hindistan Demiryolları, Ticari Kazanç, Ücret Dışı Gelir için E-İhale Varlıklarına: Ashwini Vaishnaw
NYT Connections bugün – 12 Haziran Çarşamba için ipuçları ve cevaplar (oyun #367)
Mouse pad nasıl temizlenir – masa örtüsü kirini ortadan kaldırın
Korsan yazılım indirmemek için iyi bir neden daha
BAE, Dünya Bankası’nın Bulut Bilişim Çalışma Grubuna Başkanlık Edecek
ETİKETLENDİ:ajanlarıAmaçlıiçinkandırılıyorKodlarKötüKritiknasıl
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yinelenen Ücretleri Durdur: Laravel’de API İdempotansı
Sonraki Makale Microsoft Acil: RoguePlanet Defender Sıfır Gün Açığı Kapatıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Microsoft Acil: RoguePlanet Defender Sıfır Gün Açığı Kapatıldı
Siber Güvenlik
Yinelenen Ücretleri Durdur: Laravel’de API İdempotansı
Yazılım
Paralives Başarısı: Oyunculara Cömert Olmanın Önemi
Oyun
Acil: GhostApproval Açıkları, Kötü Niyetli Kodların Çalışmasına İzin Veriyor
Siber Güvenlik
Windows telemetrisinin kullanıcıları nasıl izlediğini ortaya koyan hacker tutuklaması
Donanım
Yeni Bir Hükümdar: Vampirium 1997’de Karanlıklar Kralı Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?