Siber güvenlik manzarası, yapay zeka kodlama asistanları yanlışlıkla kötü niyetli aktörler için keşif araçlarına dönüştüğü için benzeri görülmemiş bir tehditle karşı karşıya.
Yakın zamanda yapılan bir araştırma, geliştiricilerin Claude Cli ve Github Copilot gibi AI araçlarıyla etkileşimlerinin, sofistike siber müdahalelerin geleneksel engellerini ortadan kaldıran kapsamlı saldırı planları oluşturduğunu ortaya koyuyor.
Modern AI kodlama asistanları, saldırganların minimal teknik uzmanlıkla sömürebileceği hassas bilgiler içeren ayrıntılı konuşma günlüklerini depolar.
Aylarca dikkatli keşif ve uzmanlaşmış beceriler gerektiren geleneksel saldırı metodolojilerinin aksine, bu AI tarafından oluşturulan günlükler kimlik bilgilerine, organizasyonel zekaya ve operasyonel kalıplara anında erişim sağlar.
Değişme, hasta, metodik keşiflerin kullanılmadığı tehdit peyzaj dinamiklerinde temel bir değişikliği temsil ediyor.
Çıkarımlar, genellikle gelişmiş kalıcı tehdit yetenekleri gerektirecek tam organizasyonel eşlemeyi kapsayan basit kimlik bilgisi maruziyetinin çok ötesine uzanır.
Saldırganların artık zaman yoğun gözetim operasyonları yoluyla altyapı ayrıntılarını, sosyal mühendislik hedeflerini veya teknik güvenlik açıklarını bir araya getirmeleri gerekmiyor.
Güvenlik araştırmacısı Gabi Beyo, 24 saatlik bir süre boyunca kendi Claude CLI kullanımını izlerken bu kritik güvenlik açığını belirledi.
Analizi, hassas verilerin birden çok kategoride sistematik olarak maruz kalmasını ortaya çıkardı ve AI konuşmasının hedeflerin kendileri tarafından yazılmış küratörlü istihbarat raporları olarak nasıl işlev gördüğünü ortaya koydu.
Konuşma günlüğü güvenlik açığı
Beyo’nun soruşturması, AI kodlama asistanlarının konuşma verilerini öngörülebilir yerel dosya konumlarında depoladığını ve hassas bilgilerin merkezi depolarını oluşturduğunu ortaya koydu.
MacOS Systems’ta Claude CLI günlükleri korur ~/.claude/projects/ Ve ~/Library/Caches/claude-cli-nodejs/yapılandırma verileri bulunurken ~/.claude.json Ve ~/.config/claude-code/ dizinler.
Araştırma sırasında geliştirilen izleme komut dosyası gerçek zamanlı çıkarma yeteneklerini gösterdi:
# Monitoring script detecting file changes
watch -n 1 'ls -la ~/.claude/projects/ ~/.config/claude-code/'24 saatlik gözlem süresi içinde, günlükler Openai API anahtarları dahil tam kimlik bilgisi kümeleri ortaya çıkardı (sk-***REDACTED***), Github kişisel erişim belirteçleri (ghp_***REDACTED***), AWS Sırlarla Erişim Anahtarları (AKIA***REDACTED***) ve gömülü şifrelerle veritabanı bağlantı dizeleri.
Ayrıca, örgütsel zeka doğal konuşma bağlamı ile ortaya çıktı, teknoloji yığınlarını (Java, MongoDB, React), proje kod adları, takım yapıları ve güvenlik uygulamaları ortaya çıkardı.
Saldırı metodolojisi dönüşümü, daha önce korunan kuruluşların beceri gereksinimlerini ortadan kaldırır. Geleneksel saldırılar, gelişmiş ağ tarama uzmanlığı, sofistike sosyal mühendislik yetenekleri ve pahalı yeraltı araç seti talep etti.
Yeni paradigma, yalnızca temel dosya erişimini ve metin arama işlevselliğini gerektirir ve seçkin hacker işlemlerinden komut dosyası Kiddie erişilebilirliğine kadar saldırı karmaşıklığını azaltır.
Bu güvenlik açığı, kimlik bilgisi hırsızlığından daha fazlasını temsil eder; Konuşma bağlamı yoluyla sunulan kapsamlı organizasyonel haritalamayı oluşturur.
Saldırganlar, geleneksel keşif faaliyetleri yapmadan geliştirme iş akışları, takım iletişim modelleri ve altyapı mimarisi hakkında bilgi edinir.
Yapay zeka asistanı, saldırganların daha önce uzatılmış dönemlerde manuel olarak uygulayacağı istihbarat toplantısını gerçekleştirmiş olan farkında olmayan bir suç ortağı haline gelir.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın