Siber Güvenlik

Siber Güvenlikte Yeni Dönem: İlk Kez Bir AI Ajanı Ransomware Saldırısını Yönetti

Haber Editörü · 2 Temmuz 2026

Siber güvenlik dünyasında kritik bir eşik aşıldı. Güvenlik firması Sysdig tarafından yayınlanan raporlara göre, bir ransomware (fidye yazılımı) saldırısının başından sonuna kadar tamamen bir yapay zeka (AI) ajanı tarafından yönetildiği tespit edildi. JADEPUFFER olarak adlandırılan bu operatörün, insan müdahalesi olmadan karmaşık saldırı aşamalarını tek başına tamamladığı belirlendi.

Langflow RCE Açığı ve Sızma Süreci

Saldırının merkezinde, düşük kodlu (low-code) AI uygulama geliştirme platformu olan Langflow'daki bir Uzaktan Kod Çalıştırma (RCE) açığı yer alıyor. Yapay zeka ajanı, bu kritik güvenlik boşluğunu kullanarak sisteme sızdıktan sonra şu adımları izledi:

Saldırı Otomasyonunda Tehlikeli Evrim

Geleneksel ransomware saldırılarında yapay zeka genellikle sadece oltalama (phishing) maillerini yazmak veya kod parçacıklarını optimize etmek için kullanılan yardımcı bir araçtı. Ancak JADEPUFFER vakası, AI'nın artık stratejik karar verme, sızma ve imha süreçlerini otonom olarak yürütebildiğini kanıtlıyor. Uzmanlar, bu durumun saldırı hızını ve başarısını artırırken, savunma sistemlerinin tespit süresini kısalttığına dikkat çekiyor.

Haberin tamamını sitede görüntüle →