Giriş
Siber güvenlikte yaşanan en son gelişmeler, siber saldırganların yapay zeka (AI) güvenlik sistemlerini atlatma yeteneklerinin arttığını göstermektedir. Kurumlar, yeni tehditlerle mücadele ederken, eski altyapılarının getirdiği riskleri gözardı etmemelidir.
Saldırı Nasıl Çalışıyor?
Saldırılar, kurumsal AI ajanlarının bulunduğu ortamlar için çok katmanlı bir tehdit oluşturuyor. Bu tür saldırılar, özellikle eski altyapıların zayıf yönlerini hedef alarak giriş yapıyor. AI ajanları, iş süreçlerinde boy gösterirken daha önce yapılmamış olan güvenlik önlemleri ile korunmaya çalışılıyor fakat bu önlemler genellikle yetersiz kalıyor. İşte bir örnek üzerinden gidelim:
- Aşama 1: Bir S3 bucket kritik bir varlık haline geliyor. Salesforce verileri, bir S3 bucket’a export edildiğinde, bu bucket yüksek değerli bir hedef haline gelmiştir. Geliştirici olan John’un ihtiyaç duymadığı halde, üretim verilerine erişim alması gibi yanlış yapılandırmalar, güvenlik risklerini artırmaktadır.
- Aşama 2: Dışa açık bir sunucunun güvenlik açığı. Apache Tomcat çalıştıran bir sunucu, CVE-2025-24813 gibi bir uzaktan kod yürütme açığına sahiptir ve bu açık hiç bir zaman kapatılmamış. Bir saldırgan, bu açığı kullanarak sunucu belleğinden kimlik bilgilerini çökertip Active Directory (AD) kullanıcı hesabını ele geçirebilir.
- Aşama 3: Active Directory yanlış yapılandırması. Ele geçirilen AD hesabı, John’u taklit etmesine olanak tanıyan bir kaynak tabanlı sınırlı delegasyon yapılandırmasını istismar edebilir. John, AI aracının bulut kaynaklarını yönetmek için AWS CLI kullanmaktadır ve bu araç, bilgisayarında AWS erişim anahtarlarını saklamaktadır. Saldırgan bu anahtarları çalar.
- Bu üç aşamayı birleştirin. Saldırgan, periyodda CVE-2025-24813’ü istismar ederek, kimlik bilgilerini çökertip, AD üzerinden John’un çalışma istasyonuna geçerek AWS erişim anahtarlarını elde eder ve üretim S3 bucketındaki tüm kayıtlara erişir. AI aracı artık tehlikede.
Etkilenen Sistemler
AI ajanlarının güvenliği, yalnızca AI katmanıyla sınırlı değildir. Aşağıdaki bileşenler, tehditlere açık sistemler arasında yer almaktadır:
- Kimlik sağlayıcıları
- AWS S3 bucket’lar
- Lambda fonksiyonları
- Active Directory yapılandırmaları
- Geçersiz kimlik bilgileri
Çözüm ve Korunma
Gelişen tehditlerle mücadelenin yolu, etki alanınızı detaylı bir şekilde incelemekle başlar. AI ajanlarının bağlı olduğu varlıkları kritik varlıklar olarak ele almak ve bu varlıklara erişim yollarını haritalandırmak gerekmektedir. İşte öneriler:
- Güvenlik açıklarını belirlemek için bir sistem oluşturun.
- Tüm bağlantıları (kimlik ilişkileri, izinler, altyapı) haritalandırın.
- Kritik bağlantılarda potansiyel riskleri belirleyin.
- Herhangi bir güvenlik açığını kapatmadan geçmeyin.
Sonuç
Organizasyonlar, AI ajanlarını kullandıkça, bu ajanların birbirleriyle bağlantılı olduğu eski altyapının getirdiği riskleri de göz önüne almalıdır. Güncel yazılım güncellemelerini yapın, gereksiz portları kapatın ve sistem güvenliği için kapsamlı bir strateji belirleyin. Unutmayın ki saldırganlar, eski yöntemlerle yeni sistemleri hedef alabilir!
