Giriş
31 Ocak 2026’da, Moltbook adlı bir sosyal ağın araştırmacıları, veritabanının geniş bir şekilde açıldığını ve 35,000 e-posta adresi ile 1.5 milyon ajanın API belirteci gibi hassas bilgilerin ifşa edildiğini açıkladı. Bu durum, güvenlik krizi oluşturma potansiyeline sahip bir dizi izin kırılması ve zayıf entegrasyon sonucu meydana gelmiştir.
Saldırı Nasıl Çalışıyor?
Moltbook’un AI ajanları, kendilerine bağlı platformların kimlik bilgilerini ve kullanıcıların entegre ettikleri dış hizmetlerin kimlik bilgilerini saklıyor. Bu bilgilerin ikisi de şifrelenmemiş bir tablonun içinde yer alıyor ve bu, bir saldırgan tarafından kolayca ele geçirilebilir.
Toksik kombinasyonlar genellikle tek bir kötü kararın ürünü değildir. Bir AI ajanın, bir entegrasyonun veya MCP sunucusunun iki veya daha fazla uygulamayı OAuth izinleri, API kapsamları veya araç kullanım zincirleri üzerinden bağladığı durumlarda ortaya çıkar. Her iki taraf da kendi başına düzgün görünebilir, ancak köprü, üzerinde kontrol sağlanmayan bir alandır.
- Örnek vermek gerekirse, bir geliştirici IDE’sinin kod parçalarını bir Slack kanalına gönderebilmesi için bir MCP bağlantısı kurdurtabilir.
- Bu durumda, Slack yöneticisi botu onaylar, IDE yöneticisi çıkış bağlantısını onaylar; ancak iki sistemin birbirine güvenmesi gereken ilişkiyi hiç kimse gözden geçirmemiştir.
- Bunun sonucunda, IDE’deki yanıltmalar Slack üzerinden gizli kodların sızmasına neden olurken, Slack’teki talimatlar IDE’ye geri akabilir.
Etkilenen Sistemler
Moltbok’un AI ajanları, yalnızca kendi platformları için değil, kullanıcıların entegre oldukları dış hizmetler için de kimlik bilgileri taşımaktadır. Çoğu SaaS erişim incelemeleri hala bir uygulamayı tek başına incelemekte, bu durum saldırganların hedef almayı öğrendiği kör noktalara neden olmaktadır.
Cloud Security Alliance’ın 2025 Yılı SaaS Güvenliği Raporu, organizasyonların %56’sının, SaaS-to-SaaS entegrasyonları yoluyla aşırı yetkilendirilmiş API erişimlerinden endişe duyduğunu belirtmektedir.
Çözüm ve Korunma
Bu tür sorunları ele almak için, incelemenin nerede gerçekleştiğini değiştirmek gerekir; her uygulamanın içine değil, aralarına yerleştirmek önemlidir. Aşağıdaki noktalar dikkate alınmalıdır:
| Gözden Geçirilmesi Gereken Alan | Uygulamada Nasıl Görünür? |
|---|---|
| İnsan Dışı Kimlik Envanteri | Her AI ajansı, bot, MCP sunucusu ve OAuth entegrasyonu, kullanıcı hesabı gibi bir kayıtta yer alır. |
| Çapraz Uygulama Kapsam İzinleri | Başka bir uygulamada zaten okuma izinlerine sahip bir kimlikte yeni bir yazma kapsamı, onaydan önce işaretlenir. |
| Köprü İncelemesi | İki sistemi bağlayan her bir -connector- için inceleme kaydı olmalıdır. |
| Uzun Süreli Token Hijyeni | Aktivitesi, ilk verildiği kapsamdan uzaklaşan tokenlar iptal edilmeye adaydır. |
| Çalışma Zamanı İzleme | Çapraz uygulama kapsam anormallikleri, toksik kombinasyonun oluştuğunu gösterir. |
Bu disiplinler, mevcut erişim inceleme araçlarıyla çalışır ve büyük ölçekli bu bağlantıları görebilmek için sürekli bir platforma ihtiyaç vardır. Manual incelemeler birkaç entegrasyon sonrası sürdürülebilir değildir.
Daha Fazla Önlem Alın
Dinamik SaaS güvenlik platformları, prosedürel incelemeyi otomatikleştirir. Buradaki temel amaç, kimliklerin, uygulamaların, kapsamların ve güven ilişkilerinin sürekli olarak izlenmesidir.
Okuyuculara önerilen eylemler:
- Güncellemeleri düzenli olarak kontrol edin ve uygulayın.
- Kapsamlı güvenlik incelemeleri gerçekleştirin.
- Düşük yetkilere sahip hizmet hesapları ve botlar oluşturun.
Toksik kombinasyonların önlenmesi, güvenliğinizin sürekliliği açısından son derece önemlidir. Aksi takdirde, karşılaşabileceğiniz bir veri ihlali, yetkilendirilmiş bir ajanın tam tersi işler yaparak gizli bilgilerin sızmasına neden olabilir. Özellikle AI ajanları ve entegrasyonlar arası güvenin sürekli incelenmesi gerekmektedir.
