20 Şubat 2026 Cuma
eskişehir öğrenci apartlar yurtlar barınma yurt apart

"Gölge Yapay Zekâ" (Shadow AI) Siber Saldırganların Yeni Tüneli Oldu

"Gölge Yapay Zekâ" (Shadow AI) Siber Saldırganların Yeni Tüneli Oldu
  • 19 Şubat 2026 Perşembe
  • 1033 kez okundu

BT’den Habersiz Kullanım Risk Saçıyor: OpenClaw Örneği Tehlikeyi Gözler Önüne Serdi

Yapay zekâ araçlarınınsüreçlerine hız katması, beraberinde ciddi güvenlik açıklarını da getiriyor. Bitdefender Türkiye distribütörü Laykon Bilişim, özellikle son dönemde popülerleşen açık kaynaklı OpenClaw platformu üzerinden yayılan zararlı yazılımlara karşı şirketleri uyardı. Çalışanların BT departmanının haberi olmadan kurduğu bu araçlar, siber suçluların sistemlere tam erişim sağlamasına neden olan bir "Truva Atı" işlevi görüyor.

Tek Komutla Gelen Büyük Tehlike

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, saldırganların resmi eklenti deposu ClawHub üzerinden zararlı eklentiler yaydığını belirtti. Haftalık 2 milyondan fazla ziyaretçisi olan bu platformlarda, iyi niyetli çalışanlar işlerini kolaylaştırmak isterken farkında olmadan şu yetkileri saldırganlara teslim edebiliyor:

  • Terminal Erişimi: Bilgisayarın komut sistemine tam yetkiyle sızma.

  • Disk Erişimi: Tüm kurumsal verilerin ve dosyaların okunması/çalınması.

  • Görünmezlik: BT ekiplerinin ağ trafiğinde fark edemediği "Gölge Yapay Zekâ" kullanımı.

Yapay Zekâ Saldırılarına Karşı 4 Kritik Önlem

Alev Akkoyunlu, kurumların bu yeni nesil tehdide karşı acilen şu 4 adımı atması gerektiğini vurguluyor:

  1. Görünürlüğü Artırın: Şirket ağında hangi yapay zekâ araçlarının çalıştığını tespit etmek için bir envanter çıkarın ve yetkisiz kurulumları engelleyin.

  2. Sıfır Güven (Zero Trust) İlkesi: Yapay zekâ asistanlarına asla tam yetki vermeyin. Erişim izinlerini sadece ihtiyaç duyulan minimum seviyede tutun.

  3. Eğitimle Bilinçlendirme: Çalışanlara, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri konusunda düzenli eğitimler verin.

  4. EDR Teknolojileri Kullanın: Geleneksel yazılımlar yerine, davranışsal analiz yapabilen Bitdefender GravityZone gibi EDR çözümleriyle şüpheli komutları anında durdurun.



Gönderen: haber

YORUM YAZ
Bu habere yorumlar
eskişehir güvenlik kamerası

Eskişehir Bilim-Teknoloji Haberleri

Eskişehir Öğrenci Apartları, Yurtları

Öğrenci apart ve yurtlarının listesi, harita konumları, fotoğraf ve detay bilgileri, fiyatları

Eskişehir Günlük Kiralık Ev

Espark Karşısı Günlük Kiralık Ev

Eskişehir Ücretsiz Seri İlanlar

Eskişehir İş İlanları, Bilgisayar ve Parçaları, Bisiklet/Motosiklet, Bitki-çiçek / Süs-ev Bitkileri, Cep Telefonu, Ders-Eğitim Verenler / Almak İsteyenler, Diğer İlanlar, Ev Arkadaşı, Ev Eşyası, Evcil Hayvanlar, Kitap, Müzik Aletleri, Spor Malzemeleri, İş Arayanlar, İşçi-Eleman Arayanlar