EchoLeak: Sıfır Tıklama Yapay Zeka Açığına Dikkat
Son zamanlarda teknoloji dünyasında önemli bir gelişme olarak karşımıza çıkan EchoLeak, sıfır tıklama tabanlı bir yapay zeka (YZ) açığı olarak tanımlanıyor. Bu güvenlik açığı, kötü niyetli aktörlerin Microsoft 365 Copilot‘un bağlamından hassas verileri, herhangi bir kullanıcı etkileşimi olmadan, dışa aktarmalarına olanak tanıyor. CVE-2025-32711 kimlik numarası ile kaydedilen bu kritik güvenlik açığı, CVSS puanı olarak 9.3 değerine sahip ve Microsoft tarafından zaten çözülmüş durumda. Ancak, bu açığın kötüye kullanıldığına dair bir kanıt bulunmuyor.
Yapay Zeka Komut Enjeksiyonu
Microsoft’un yayımladığı bir duyuruda, M365 Copilot‘ta meydana gelen yapay zeka komut enjeksiyonunun yetkisiz bir saldırganın ağ üzerinden bilgileri ifşa etmesine olanak tanıdığı belirtildi. Aim Security tarafından keşfedilen bu sorun, büyük dil modellerinin (LLM) kapsam ihlali (scope violation) olarak tanımlanıyor. Bu tür bir ihlal, saldırgan talimatlarının güvenilmeyen içeriğe gömülü olduğu durumlarda meydana geliyor; örneğin, kuruluş dışından gönderilen bir e-posta. Bu, YZ sistemini kullancıdan açık bir niyet veya etkileşim olmaksızın, yetkili iç verilere erişmeye ve işlem yapmaya yönlendiriyor.
Saldırı Sırası
EchoLeak saldırı dizisi şu adımlarla gerçekleştiriliyor:
- Enjeksiyon: Saldırgan, bir çalışanın Outlook gelen kutusuna masum görünen bir e-posta gönderir; bu e-posta, LLM kapsam ihlali açığını içerir.
- Soru: Kullanıcı, Microsoft 365 Copilot’a iş ile ilgili bir soru yöneltir (örneğin, kazanç raporunu özetle ve analiz et).
- Kapsam İhlali: Copilot, güvenilmeyen saldırı girdisini, Retrieval-Augmented Generation (RAG) motoru aracılığıyla hassas verilerle karıştırır.
- Veri Sızıntısı: Copilot, hassas verileri Microsoft Teams ve SharePoint URL’leri aracılığıyla saldırgana sızdırır.
Aim Security yaptığı açıklamada, sıfır tıklama YZ açığı olan EchoLeak’in motivasyonu yüksek tehdit aktörleri için veri dışa aktarım ve şantaj saldırıları konusunda geniş olanaklar sunduğunun altını çizdi. Bu durum, YZ ajanlarının ve sohbet robotlarının tasarımında var olan potansiyel riskleri göstermektedir.
MCP ve İleri Düzey Araç Zehirlenmesi
Bu güvenlik açığının açıklanması, CyberArk tarafından bildirilen bir araç zehirlenmesi saldırısı ile eş zamanlı gerçekleşti. Bu saldırı, Model Context Protocol (MCP) standardını etkilemekte olup, sadece araç tanımını aşarak, tüm araç şemasına yayılmaktadır. Simcha Kosman, bu tür araç zehirlenmesi saldırılarının çoğunlukla tanım alanına odaklandığını ve diğer potansiyel saldırı yüzeylerini göz ardı ettiğini belirtmektedir.
MCP’nin "temel olarak iyimser güven modeli," sözdizimsel doğruluğu anlamsal güvenlik ile eşitlemekte ve LLM’lerin yalnızca açıkça belgelenmiş davranışlar üzerinden akıl yürüttüğünü varsaymaktadır. Aracın geliştirilmesi, bir araç zararlı görünümlü bir hata mesajı göstererek LLM’nin hassas verilere (örneğin, SSH anahtarları) erişmesini sağlaması için tasarlanabilir.
MCP Yeniden Bağlama Saldırısı
MCP’nin işletme otomasyonu ve ajans uygulamalarındaki önemli rolü, DNS yeniden bağlama gibi yeni saldırı yöntemlerini de beraberinde getirmiştir. Bu saldırılar, bir kurbanın tarayıcısını dış bir alan adını yerel ağ (localhost) gibi göstermeye zorlamak amacı taşır. Bu süreç, kullanıcıları dolandırıcılık veya sosyal mühendislik yoluyla kandırmayı hedefler.
MCP yeniden bağlama saldırısı, saldırgan kontrolündeki bir web sitesinin, kurbanın yerel ağındaki iç kaynaklara erişmesini ve MCP sunucusu ile etkileşimde bulunmasını mümkün hale getirir. SSE (Sunucu-Tarafından Gönderilen Etkinlikler) protokolünü kullanarak güvenli veri sızıntısına kapı açar. Söz konusu saldırıların önlenmesi için, MCP sunucularında kimlik doğrulama sağlanması ve gelen tüm bağlantılarda "Origin" başlığının doğrulanması önerilmektedir.
Sonuç
Gelişen yapay zeka teknolojileri ile birlikte güvenlik açıklarının da artması bekleniyor. EchoLeak gibi saldırı teknikleri, YZ sistemlerinin tasarımlarındaki ihmal ve eksiklikleri gözler önüne seriyor. Teknoloji şirketlerinin bu tehditlere karşı daha önleyici tedbirler alması ve güvenlik açıklarını hızla kapatması gerekmektedir. Bu bağlamda, kullanıcıların bilinçlendirilmesi ve veri güvenliği konusunda aktif bir tutum sergilemeleri oldukça önemlidir.
Yapay zeka, işletmelerin verimliliğini artırırken, aynı zamanda siber güvenlik tehditlerine karşı dikkatli olunması gereken bir alan haline gelmiştir. Sürekli olarak güncellenen güvenlik protokolleri, kullanıcıların ve veri sahiplerinin korunmasında hayati bir rol oynayacaktır.
