Google, bir yapay zekâ modelinin yardımıyla oluşturulan bir sıfırıncı gün açığını silaha dönüştürmeye çalışan bir suçlu hacker grubunun girişimini engellediğini söylüyor; kayıtlara geçen ilk vaka olduğu belirtiliyor.
Google, Yapay Zekâyla Yazılmış 2FA Atlatma Saldırısını Durdurdu
Google Threat Intelligence Group (GTIG), müdahaleyi son AI Threat Tracker raporunda Pazartesi günü açıkladı.
Araştırmacılar, popüler, açık kaynaklı, web tabanlı bir sistem yönetim aracında iki faktörlü kimlik doğrulamayı atlatmak için tasarlanmış bir Python betiği içinde bu açığı buldu.
Google, etkilenen satıcının veya tehdit aktörünün adını vermeyi reddetti.
GTIG, satıcıyla birlikte açığı yamaladığını ve yaygın istismar başlamadan önce kolluk kuvvetlerini bilgilendirdiğini söyledi.
Ekip, kodda, uydurma bir CVSS şiddet puanı, eğitici docstring’ler ve büyük dil modeli eğitim verileriyle tutarlı ders kitabı niteliğinde Pythonik bir format gibi, makine tarafından yazıldığına dair tipik izlere işaret etti. Google, bir yapay zekâ modelinin açığın keşfi ve silahlaştırılmasına yardım ettiğine yüksek güven duyduğunu, ancak kendi Gemini modelinin dahil olduğuna inanmadığını ekledi.
Ayrıca Oku: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
Uzmanlar Uyarıyor: Yapay Zekâ ile Saldırı Çağı Başladı
GTIG baş analisti John Hultquist, vakayı uzun süredir uyarısı yapılan tehdidin somut bir kanıtı olarak nitelendirdi.
"Başladı," dedi Hultquist gazetecilere. Yapay zekâ güdümlü zafiyet istismarları çağının halihazırda başladığını, görülen vakaların, sahada gizlenen çok daha fazlasına işaret ettiğini ekledi.
Güvenlik analistleri, açığın türünün, onu bulmak için kullanılan araç kadar önemli olduğunu söylüyor.
Hata, geleneksel fuzzing araçlarının ve statik tarayıcıların yakalamakta zorlandığı, ancak sınır modellerinin akıl yürüterek tespit edebildiği, kodda gömülü güven varsayımına dayalı semantik bir mantık hatasıydı.
Google ayrıca, devlet bağlantılı grupların saldırı zinciri boyunca yapay zekâ kullanımını genişlettiğini belgeledi. Kuzey Kore’nin APT45 grubu, zafiyetleri yinelemeli olarak analiz etmek için binlerce tekrarlı istem gönderirken, Çin bağlantılı bir aktör, Gemini’yi ürün yazılımı açıklarını araştırmaya zorlamak için persona tabanlı bir jailbreak kullandı.
Daybreak ve Glasswing Savunma Cephesine Öncülük Ediyor
Google’ın bulgularının kamuoyuna açıklandığı aynı hafta, OpenAI Daybreak’i başlattı; bu siber güvenlik girişimi, savunmacıların açıkları bulup yamamasına yardımcı olmak için GPT-5.5 ve Codex Security’yi eşleştiriyor.
Daybreak, kademeli bir erişim sistemiyle çalışıyor. Doğrulanmış savunmacılar, Siber için Güvenilir Erişim ile GPT-5.5’i kullanabilirken, daha izinli GPT-5.5-Cyber varyantı kırmızı takım çalışmaları ve kontrollü doğrulamayı kapsıyor.
Sam Altman, OpenAI’nin, yazılımlarını sürekli güvence altına almak için mümkün olduğunca çok şirketle çalışmak istediğini söyledi.
Daybreak, ortakların kod tabanlarını ciddi hatalar için taramak üzere Claude Mythos Preview kullanan Anthropic’in Project Glasswing’inin hâlihazırda şekillendirdiği bir pazara giriyor. Apple, Microsoft, Google, Amazon ve JPMorgan Chase programa katılmış durumda. Rakip programlar, saldırganlar aynı şeyi yapmaya çalışırken, sınır modellerinin dengeleri savunmacılar lehine çevirebileceği yönündeki daha geniş bir iddiayı yansıtıyor.
Sıradaki Haber: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply