Yapay zeka tabanlı kod asistanları, geliştiricilerin işini kolaylaştırırken yeni bir güvenlik açığına da kapı aralıyor. Araştırmacılar, GitHub Copilot gibi popüler yapay zeka araçlarını hedef alan ve cihazları botnet ağına dönüştürebilen "HalluSquatting" adlı bir saldırı yöntemi keşfetti. Bu yöntem, yapay zekanın ürettiği yanlış (halüsinasyon) kod parçacıklarını kullanarak kötü amaçlı yazılımları sistemlere sızmayı başarıyor.
HalluSquatting Nasıl Çalışıyor?
HalluSquatting, adını yapay zekadaki "halüsinasyon" (gerçek dışı çıktı) ve "typosquatting" (benzer alan adı tuzağı) kavramlarından alıyor. Saldırganlar, yapay zeka modellerine eğitim verirken, modelin belirli bir komut istediğinde var olmayan ancak gerçekçi görünen bir kod parçacığı veya kütüphane adı üretmesini sağlıyor. Geliştiriciler, Copilot'ın önerdiği bu kodu kullanmaya karar verdiğinde, aslında saldırganların kontrolündeki bir sunucuya bağlanarak cihazlarını botnet ağına katmış oluyor. Araştırmacılar, bu yöntemin özellikle GitHub Copilot, Amazon CodeWhisperer ve diğer popüler kod asistanlarında etkili olduğunu belirtiyor.
Güvenlik Uzmanlarından Uyarı
Siber güvenlik firması sağlayıcısı Aqua Security'nin araştırmacıları, HalluSquatting'in yapay zeka güvenliğinde yeni bir dönemi işaret ettiğini söylüyor. Çünkü saldırganlar, yapay zekanın güvenilirliğini kullanarak geleneksel güvenlik duvarlarını aşabiliyor. Araştırmacılara göre, bu yöntemle oluşturulan botnet ağları, DDoS saldırılarından fidye yazılımlarına kadar çeşitli amaçlar için kullanılabiliyor. Şimdiye kadar 10 binden fazla cihazın bu yöntemle ele geçirilmiş olabileceği tahmin ediliyor. Güvenlik uzmanları, geliştiricilere Copilot ve benzeri araçların önerilerini dikkatle incelemelerini, bilinmeyen kütüphaneleri kullanmamalarını ve güvenlik tarama araçlarını güncel tutmalarını öneriyor.
Yapay zeka araçlarının yaygınlaşmasıyla birlikte bu tür saldırıların artması bekleniyor. Şirketlerin, çalışanlarını bu konuda eğitmesi ve kod inceleme süreçlerini sıkılaştırması gerekiyor. HalluSquatting, yapay zekanın getirdiği kolaylıkların yanında yeni riskleri de beraberinde getirdiğini gösteriyor. Geliştiricilerin ve güvenlik ekiplerinin bu yeni tehdide karşı hazırlıklı olması kritik önem taşıyor.