Blockchain güvenlik şirketi CertiK’nin kurucu ortağı ve CEO’su Ronghui Gu, yapay zekâ ajanlarının yeterince taranmadan ve izole edilmeden yaygın şekilde kullanıma sokulmasının büyük bir güvenlik açığı oluşturduğunu belirtti. Gu, bu durumun kritik kişisel bilgileri ve dijital varlıkları tehlikeye attığını söyledi.
CertiK, geride bıraktığımız dönemde yayımladığı kapsamlı raporda, yerel dosyalara, kimlik bilgilerine ve finansal araçlara erişim verilen özerk AI ajanlarının kötü niyetli saldırılar için zemin hazırladığını ortaya koydu. Gu, bu zafiyetlerin en çok “prompt injection” saldırıları ve zararlı eklentilerle ortaya çıktığını vurguladı.
Yapay zekâ ajanlarında temel güvenlik sorunları
CertiK’nin analizlerine göre, birçok yapay zekâ ajanı izole edilmeden çalışıyor ve yüzlerce kritik güvenlik açığı ile yamalanmamış güvenlik zafiyetini beraberinde getiriyor. Bu durum, yetkisiz kişilerin sisteme sızarak verilere ve finansal işlemlere müdahale etmesine olanak sağlıyor.
Gu, “Yapay zekâ ajanları artık sadece sohbet penceresinde yanıt vermiyor. Dış araçları çağırıyor, yerel dosyalara erişiyor, iş akışlarını tetikliyor ve finansal altyapıyla etkileşime giriyor. Ancak bu araçlar izole edilmezse veya önceden kapsamlı şekilde taranmazsa, kötü niyetli kişilere geniş erişim imkânı tanıyor” dedi.
Makine saldırıları ve finansal dolandırıcılıklar artıyor
İlginizi çekebilir: Meksika Borsası %0,40 Gerilerken Orbia ve Penoles Öne Çıktı
Rapora göre, CertiK tarafından tespit edilen bazı sahte yükleyiciler ve kötü amaçlı paketler doğrudan açık yapay zekâ ajanı platformlarında bulunuyor. Bu zararlı eklentiler, doğal dil kullanımıyla ajanların davranışlarını değiştirebildiği için geleneksel antivirüs yazılımlarının tespit edemediği tehditler oluşturuyor.
Gu, bazı saldırganların yalnızca on dakika veya birkaç saat süren otomatik, zincir üstü dolandırıcılık operasyonları düzenlediğini, bu sayede diğer AI tabanlı ticaret botlarını hedef aldıklarını ve insan müdahalesi olmadan büyük finansal zararlar oluşturduklarını ifade etti.
Çözüm için önerilen güvenlik yaklaşımları
CertiK CEO’su, yapay zekâ altyapısında mevcut güven ilişkisi modelinin tamamen terk edilmesi gerektiğini söyledi. Gu, her komut ve bağımlılığın sürekli doğrulandığı, “Sıfır Güven” (Zero Trust) mimarisine acilen geçilmesini önerdi.
Bu yaklaşım, yapay zekâ ajanlarının yetkili ve güvenilir ortamlar dışında çalışmasını engelleyecek ve hem kurumları hem bireyleri son derece kritik olan bilgi ve varlıklarını koruma altına alacak.
Tarih: 29 Mayıs 2026
Kaynak: News
