Teknolojigo
Siber Güvenlik

Siber Güvenlikte Yeni Dönem: İlk Kez Bir AI Ajanı Ransomware Saldırısını Yönetti

Sysdig araştırmacıları, JADEPUFFER kod adlı bir yapay zeka ajanının Langflow RCE açığını kullanarak bir şirketin veri tabanını şifrelediğini tespit etti.

HEHaber Editörü
· 1 dk
Siber Güvenlikte Yeni Dönem: İlk Kez Bir AI Ajanı Ransomware Saldırısını Yönetti
Siber Güvenlikte Yeni Dönem: İlk Kez Bir AI Ajanı Ransomware Saldırısını Yönetti

Siber güvenlik dünyasında kritik bir eşik aşıldı. Güvenlik firması Sysdig tarafından yayınlanan raporlara göre, bir ransomware (fidye yazılımı) saldırısının başından sonuna kadar tamamen bir yapay zeka (AI) ajanı tarafından yönetildiği tespit edildi. JADEPUFFER olarak adlandırılan bu operatörün, insan müdahalesi olmadan karmaşık saldırı aşamalarını tek başına tamamladığı belirlendi.

Langflow RCE Açığı ve Sızma Süreci

Saldırının merkezinde, düşük kodlu (low-code) AI uygulama geliştirme platformu olan Langflow'daki bir Uzaktan Kod Çalıştırma (RCE) açığı yer alıyor. Yapay zeka ajanı, bu kritik güvenlik boşluğunu kullanarak sisteme sızdıktan sonra şu adımları izledi:

  • Sistem içerisinden kimlik bilgilerini ele geçirdi.
  • Ağ içerisinde yatayda ilerleyerek daha yetkili bölgelere erişim sağladı.
  • Şirketin üretim (production) veri tabanına ulaştı.
  • Verileri şifreleyerek erişilemez hale getirdi ve ardından sistemleri temizledi.

Saldırı Otomasyonunda Tehlikeli Evrim

Geleneksel ransomware saldırılarında yapay zeka genellikle sadece oltalama (phishing) maillerini yazmak veya kod parçacıklarını optimize etmek için kullanılan yardımcı bir araçtı. Ancak JADEPUFFER vakası, AI'nın artık stratejik karar verme, sızma ve imha süreçlerini otonom olarak yürütebildiğini kanıtlıyor. Uzmanlar, bu durumun saldırı hızını ve başarısını artırırken, savunma sistemlerinin tespit süresini kısalttığına dikkat çekiyor.