Yapay zeka teknolojileri iş süreçlerini dönüştürürken, siber saldırganlar için de yeni kapılar aralıyor. Son dönemde popülerleşen açık kaynaklı yapay zeka platformları, iyi niyetli kullanımlarla bile şirket ağları için devasa bir 'Gölge Yapay Zeka' riski oluşturuyor. Çalışanların farkında olmadan kurdukları zararlı eklentiler, en sağlam güvenlik duvarlarını bile içeriden aşarak kurumsal verileri tehlikeye atabiliyor. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim, bu görünmez tehlikeye karşı şirketleri uyararak siber güvenliği sağlamanın 4 kritik adımını açıklıyor. Şirketinizin geleceğini riske atmamak için bu önlemleri derhal inceleyin ve siber savunmanızı güçlendirin.

Açık kaynaklı yapay zeka platformu OpenClaw, siber saldırganların resmi eklenti deposu ClawHub üzerinden yaydığı zararlı yazılımlarla kurumsal ağları tehdit ediyor.

Tek bir komutla kurulan bu araçlar, BT departmanının haberi olmadan sistemlere tam erişim sağlayarak "Gölge Yapay Zeka" (Shadow AI) riskini artırıyor. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketleri bu yeni tehlikeye karşı uyararak alınması gereken 4 önlemi sıralıyor.

Son dönemde 160 binin üzerinde GitHub yıldızı ve haftalık 2 milyon ziyaretçi sayısıyla popülerleşen OpenClaw, çalışanların tek bir komutla bilgisayarlarına kurabildiği güçlü bir yapay zeka asistanı olarak öne çıkıyor. Ancak bu kolaylık, siber suçlular için yeni bir saldırı fırsatını beraberinde getiriyor. Saldırganlar, platformun resmi deposu ClawHub'a yükledikleri zararlı eklentilerle, bu araçlara geniş yetkiler (terminal ve disk erişimi) veren kullanıcıların sistemlerine sızmayı başarıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Gölge Yapay Zeka" olarak adlandırılan bu denetimsiz kullanımın kurumsal verileri tehlikeye attığını belirterek alınması gereken 4 önlemi paylaşıyor.

"İyi Niyetle Kullanılan Yapay Zeka Araçları Siber Saldırganlara Kapı Aralıyor"

Şirketlerin karşılaştığı en büyük tehdidin sadece dış saldırılar olmadığını, içerideki denetimsiz yapay zeka kullanımının da kritik bir risk faktörü oluşturduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "OpenClaw örneğinde gördüğümüz gibi, çalışanlar işlerini kolaylaştırmak adına iyi niyetle indirdikleri bir yapay zeka aracına, farkında olmadan tüm diske erişim yetkisi verebiliyor. Saldırganlar ise popüler platformların güvenilirliğini kullanarak, zararlı eklentilerle kurumsal ağa doğrudan bir tünel açıyor. BT ekiplerinin haberi olmadan kullanılan bu 'Gölge Yapay Zeka' araçları, en gelişmiş güvenlik duvarlarını bile içeriden aşabilen bir Truva Atı işlevi görüyor. Kurumların acilen yapay zeka kullanım politikalarını gözden geçirmesi ve görünürlüğü artırması gerekiyor." uyarısında bulundu.

Alev Akkoyunlu, şirketlerin OpenClaw ve benzeri Shadow AI risklerine karşı alması gereken 4 önlemi paylaşıyor:

1. Yapay zeka envanterinizi çıkarın ve görünürlüğü artırın. Şirket ağında hangi yapay zeka araçlarının ve eklentilerinin çalıştığını tespit etmek, savunmanın ilk adımıdır. BT ekipleri, ağ trafiğini ve uç nokta aktivitelerini izleyerek izinsiz kullanılan OpenClaw gibi araçları belirlemeli ve yetkisiz kurulumların önüne geçmelidir.

2. Erişim izinlerini "Sıfır Güven" ilkesiyle yönetin. Çalışanların kullandığı yapay zeka ajanlarına terminale erişim veya dosya sistemi üzerinde tam yetki vermek, olası bir ihlalde saldırganın hareket alanını genişletir. Yapay zeka araçlarının yetkilerini sadece ihtiyaç duyulan minimum seviyede tutun ve kritik sistemlerden izole edin.

3. Çalışanlarınıza "Yapay Zeka Güvenliği" eğitimi verin. Teknoloji ne kadar gelişirse gelişsin, insan faktörü en kritik halkadır. Çalışanları, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri ve yapay zeka araçlarına hassas şirket verilerini girmemeleri konusunda düzenli olarak eğitin.

4. Gelişmiş tehdit algılama çözümleri kullanın. Geleneksel antivirüs yazılımları, meşru bir yapay zeka aracının içine gizlenmiş zararlı aktiviteleri tespit etmekte zorlanabilir. Bitdefender GravityZone gibi davranışsal analiz yapabilen EDR (Uç Nokta Tespit ve Yanıt) teknolojileri, yapay zeka ajanlarının şüpheli komutlar çalıştırması durumunda tehdidi saniyeler içinde durdurur.

Kaynak: (KAHA) Kapsül Haber Ajansı

Bu haberde, açık kaynaklı yapay zeka platformlarının nasıl kötüye kullanılabileceği ve şirketler için 'Gölge Yapay Zeka' adı verilen yeni bir siber güvenlik riskini nasıl oluşturduğu ele alınmıştır. Özellikle OpenClaw gibi popüler araçların resmi eklenti deposu ClawHub üzerinden zararlı yazılımların yayılması, kurumsal ağların BT departmanının bilgisi dışında içeriden ihlal edilmesine yol açmaktadır. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu ciddi tehdide karşı şirketlerin alması gereken 4 kritik önlemi detaylandırmıştır. Bu önlemler; yapay zeka envanteri çıkarılarak görünürlüğün artırılması, erişim izinlerinin 'Sıfır Güven' ilkesiyle yönetilmesi, çalışanlara kapsamlı 'Yapay Zeka Güvenliği' eğitimi verilmesi ve Bitdefender GravityZone gibi gelişmiş EDR çözümleriyle tehdit algılama kapasitesinin güçlendirilmesidir. Şirketlerin, iyi niyetli yapay zeka kullanımı adı altında oluşabilecek bu siber güvenlik açıklarına karşı proaktif adımlar atması ve sürekli tetikte olması büyük önem taşımaktadır.