Rus haber ajansı Izvestia, İsrailli siber güvenlik şirketi Hudson Rock'ın bir raporuna atıfta bulunarak, siber suçluların özellikle OpenClaw sistemiyle ilgili vakalarda kişisel yapay zekâ asistanlarının yapılandırmalarını hedef aldığını belirtti. 2018'den beri var olan Vidar gibi bilindik kötü amaçlı yazılımları kullanarak çok sayıda hassas klasörü tarayan bilgisayar korsanları, birçok kritik hizmet dosyası, erişim belirteci, işletim kuralları, davranış talimatları ve yapay zekâ asistanının sınırlamalarını ele geçirdi. Çalınan belirteçler sayesinde, dışarıdan bağlantı kurmak için meşru istemcileri taklit edebildiler.
Solar Group'ta ürün yöneticisi olan Polina Sokol, yapay zeka asistan profillerini, bilgisayar korsanlarının kurbanları belirlemesine yardımcı olan "altın anahtar" olarak nitelendiriyor. Şöyle açıklıyor: "İnsanlar sanal asistanlarına her şeyi yüklüyor: iş projeleri, belgeler, planlar ve aile hayatlarıyla ilgili ayrıntılar." Bu profillere sahip olduktan sonra, suçlular kurbanın iletişim tarzını kopyalayarak teknik olmayan saldırılar gerçekleştirebilir, akrabaları taklit edebilir veya şirket güvenlik sistemlerine sızabilirler.
Hackerlar sadece veri çalmakla kalmıyor, aynı zamanda tamamen ekonomik kazanç da hedefliyorlar. Büyük Dil Modelleri (LLM'ler) genellikle çok yüksek abonelik ücretlerine sahip olup, kredi kartlarına bağlı erişim anahtarları için bazen binlerce dolara kadar ulaşabiliyor.
Kaspersky Lab'tan Vladislav Tushkanov bu tehdidi LLMJacking olarak adlandırıyor. Saldırganlar, hesap erişim anahtarlarını çalarak pahalı LLM'leri tamamen ücretsiz olarak kullanabilir veya orijinal hesaplarının servis sağlayıcı tarafından bloke edilmesinden korkmadan yapay zekayı kötü amaçlı kullanabilirler.
2026 senaryosu: Veri hırsızlığından "ele geçirmeye"
Yapay zekâ asistan profillerine yönelik siber saldırıların geleceğinin daha da yıkıcı olacağı tahmin ediliyor. R-Vision'da Gelişmiş Geliştirme Başkanı Artem Goltsov, 2026 yılına kadar yapay zekâ asistan profillerine yönelik saldırıların kötü amaçlı yazılımların standart bir özelliği haline geleceğini öngörüyor. Sadece tarayıcı şifrelerini aramak yerine, otomatik olarak yapay zekâ asistanının "bellek" dosyalarını ve API kodunu arayacaklar.
Daha da endişe verici olanı, bilgisayar korsanlarının hedeflerinin bilgi çalmaktan "kontrolü ele geçirmeye" kayacak olmasıdır. Bilgisayar korsanları, sanal asistanların gizlice kendileri için çalışmasını sağlamak amacıyla sistem komutlarını gizlice değiştirebilir; örneğin, e-postalardaki ödeme bilgilerini otomatik olarak değiştirebilir veya gizli bilgileri sızdırabilirler. Uzmanlar ayrıca, rezervasyon yapabilen, alışveriş yapabilen ve insanlar adına e-postalara yanıt verebilen bu "dijital klonların", kötü niyetli aktörler tarafından otomatik casusluk kampanyalarına hizmet eden "robotik asistanlara" dönüştürüleceğinden de endişe duyuyorlar; örneğin, e-postalardaki ödeme bilgilerini değiştirmek veya gizli bilgileri üçüncü taraflara iletmek gibi.
Artan tehditler karşısında siber güvenlik uzmanları, kullanıcıları ve işletmeleri acil önlem almaya çağırıyor:
Yapay zekâ asistanlarının izolasyonu : Güvenlik şirketi Code Security'den uzman Konstantin Gorbunov'a göre, dışarıdan müdahaleyi önlemek için yapay zekâ asistanları özel ortamlara (kum havuzlarına) yerleştirilmeli ve yalnızca gerekli minimum ayrıcalıklar verilmelidir.
Hassas verilerin paylaşımını sınırlayın : Kesinlikle gizli belgeleri, banka kartı bilgilerini yüklemeyin veya finansal yönetimi yapay zekaya emanet etmeyin.
Çok katmanlı güvenliği artırın : Kötü amaçlı yazılımlara karşı koruma yazılımı, iki faktörlü kimlik doğrulama (2FA), parola yöneticisi aracılığıyla güçlü parolalar kullanın ve yapay zeka yazılımınız için her zaman en son güvenlik güncellemelerini yükleyin.
Gartner'ın tahminine göre, yakın gelecekte dünya , yapay zekanın saldırıları tahmin etmek ve önlemek için kullanılacağı "proaktif siber güvenliğe" doğru bir kaymaya tanık olacak. Bunun en önemli örneklerinden biri, yapay zekayı kullanarak birbirlerini çapraz kontrol eden ve yanlış alarmları %86 oranında azaltarak gelişmiş hacker taktiklerine karşı daha sağlam bir savunma oluşturan Yandex'in (Rusya) çoklu ajan sistemidir.
Kaynak: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Resim] Gemi inşa işçileri çeliğe ve rekor kıran sıcağa maruz kaldı.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/04/1780545781745_ndo_br_img-5402-4683-jpg.webp)
![[Video] Lap An Lagünü'nde Gün Batımı – Güneşin balık ağlarının üzerinden batışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Yorum (0)