Giriş
Yeni bir açık kaynaklı yapay zeka güvenlik test platformu olan CyberStrikeAI , son dönemde yüzlerce Fortinet FortiGate güvenlik duvarını tehdit eden bir saldırıda kullanıldığı bildirilmektedir. Bu durum, siber güvenlik alanında yapay zekanın kullanımının artmasına ve tehdit aktörlerinin saldırılarını nasıl daha etkili hale getirdiklerine dikkat çekmektedir.
Saldırı Nasıl Çalışıyor?
CyberStrikeAI platformunun, özellikle 212.11.64[.]250 IP adresinde çalıştığı ve Fortinet FortiGate cihazlarına yönelik hedefli iletişimlerin kaydedildiği gözlemlenmiştir. Team Cymru tarafından yapılan araştırmalara göre, bu ağaçtaki CyberStrikeAI hizmet bant genişliği, 8080 numaralı port üzerinden izlenmiştir. Söz konusu saldırı, Ocak 2026’da CyberStrikeAI kullanılarak gerçekleştirilmiştir.
CyberStrikeAI, güvenlik test süreçlerini otomatikleştiren, 100’den fazla güvenlik aracını entegre eden yapay zeka tabanlı bir platformdur. GitHub üzerinde yer alan proje tanımına göre, bu platform:
- Açık kaynaklı bir güvenlik test aracıdır.
- AI-native MCP protokolü ve AI ajansları ile end-to-end otomasyon sağlar.
- Gelişmiş rol tanımlamaları ve bilgi edinme ile sonuç görselleştirmeleri sunar.
Etkilenen Sistemler
CyberStrikeAI’nin etkilediği sistemler arasında aşağıdaki araçlar ve teknikler yer almaktadır:
- Network tarama: nmap , masscan
- Web ve uygulama testleri: sqlmap , nikto , gobuster
- Sömürü çerçeveleri: metasploit , pwntools
- Parola kırma araçları: hashcat , john
- Post-sömürü çerçeveleri: mimikatz , bloodhound , impacket
Araştırmacılar, Ocak 2026 ile Şubat 2026 arasında 21 farklı IP adresinin CyberStrikeAI çalıştırdığını tespit etmiş, bu sunucuların çoğunlukla Çin, Singapur ve Hong Kong’da barındırıldığını belirtmiştir.
Çözüm ve Korunma
CyberStrikeAI’nin tehditleri karşısında aşağıdaki önlemleri almak önem taşımaktadır:
- Fortinet FortiGate cihazlarının yazılımını en son sürüme güncelleyin.
- Şüpheli IP adresleri için ağınızdaki portları kapatın.
- Güvenlik duvarı ve VPN çözümlerini bien yeniden değerlendirerek güvenlik önlemlerini güçlendirin.
- Kapsamlı bir olay müdahale planı hazırlayın ve test edin.
Çin merkezli gelişmeler ve saldırıların daha yaygın hale gelmesi, müdahale ve savunma stratejelerini değiştirmeyi zorunlu kılmaktadır.
Sonuç
Güvenlik uzmanları, CyberStrikeAI gibi yeni siber tehditlerin artmasıyla karşı karşıya. Bu nedenle, Fortinet cihazlarınızı güncel tutmalı ve gereksiz portları kapatarak güvenlik önlemlerinizi artırmalısınız. Ayrıca, siber tehditlere karşı hazırlıklı olmak için sürekli eğitim ve güncelleme gereklidir.
