Yapay zeka araçlarının iş dünyasında hızla yaygınlaşması, beraberinde yeni nesil siber güvenlik açıklarını da getirdi. Son dönemde yüksek kullanıcı sayısına ulaşan açık kaynaklı platform OpenClaw, resmi eklenti deposu ClawHub üzerinden yayılan zararlı yazılımlar nedeniyle siber güvenlik uzmanlarının radarına girdi.
Siber saldırganların, çalışanların işlerini kolaylaştırmak amacıyla indirdiği yapay zeka eklentilerine gizlice zararlı kodlar yerleştirerek kurumsal ağlara tam erişim sağladığı belirtiliyor. Bu yöntemle güvenlik duvarlarının içeriden aşılabildiğine dikkat çekiliyor.
Konuyla ilgili değerlendirmelerde bulunan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu durumu “Gölge Yapay Zeka” (Shadow AI) olarak tanımladı. Akkoyunlu, BT departmanlarının bilgisi dışında kurulan yapay zeka araçlarının ve eklentilerinin ciddi güvenlik riskleri oluşturduğunu vurguladı.
Akkoyunlu’na göre, OpenClaw benzeri platformlarda kullanıcıların farkında olmadan eklentilere geniş yetkiler vermesi, saldırganların sistemlere içeriden sızmasını kolaylaştırıyor.
Kurumsal verilerin korunabilmesi için şirketlerin yapay zeka kullanım politikalarını acilen gözden geçirmesi gerektiğini belirten Akkoyunlu, şu 4 temel önlemi sıraladı:
1. Yapay zeka envanteri ve görünürlük
Şirket ağında hangi yapay zeka araçları ve eklentilerinin aktif olduğunun tespit edilmesi, savunmanın ilk adımını oluşturuyor. Yetkisiz kurulumların ağ trafiği üzerinden belirlenmesi kritik önem taşıyor.
2. “Sıfır Güven” prensibiyle erişim yönetimi
Yapay zeka araçlarına verilen terminal ve dosya erişim yetkilerinin minimum seviyede tutulması gerekiyor. Kritik sistemlerden izole edilen araçlar, olası bir ihlalde saldırganın hareket alanını daraltıyor.
3. Personel farkındalık eğitimleri
Çalışanların, resmi depolardan gelse bile kaynağı belirsiz eklentileri yüklememesi ve hassas şirket verilerini bu araçlarla paylaşmaması konusunda bilinçlendirilmesi büyük önem taşıyor.
4. Davranışsal analiz ve tehdit algılama
Meşru görünen yapay zeka araçlarına gizlenmiş zararlı yazılımların, geleneksel güvenlik çözümleri tarafından tespit edilmesinin zor olabildiği ifade ediliyor. Bu noktada Bitdefender GravityZone gibi davranışsal analiz yapabilen EDR çözümlerinin, şüpheli aktiviteleri saniyeler içinde durdurabildiği belirtiliyor.
