Saldırganların yapay zekayı web tabanlı saldırılarla birleştirerek masum görünen web sayfalarını gerçek zamanlı olarak tehlikeli kimlik avı araçlarına dönüştürdüğü siber güvenlik ortamında yeni ve endişe verici bir tehdit ortaya çıktı.
Güvenlik araştırmacıları, siber suçluların artık kullanıcılar güvenli görünen web sitelerini ziyaret ettikten sonra dinamik olarak yüklenen kötü amaçlı kodlar oluşturmak için üretken yapay zeka sistemlerinden yararlandığını keşfetti.
Bu saldırı vektörü, web tabanlı tehditlerde önemli bir evrimi temsil ediyor ve geleneksel güvenlik çözümleri için tespit ve önlemeyi çok daha zorlu hale getiriyor.
Saldırı, özel hazırlanmış talimatların zararsız bir web sayfasına yerleştirilmesiyle gerçekleştirilir.
Bir kullanıcı siteyi ziyaret ettiğinde sayfa, genel API’leri aracılığıyla Google Gemini veya DeepSeek gibi popüler AI hizmetlerinden gizlice kod ister.
.webp)
Saldırganlar, bu istekleri, yapay zeka sistemlerini, güvenlik korkuluklarını aşan kötü amaçlı JavaScript kodu üretmeleri için kandırmak üzere tasarlanmış gizli istemlerle tasarladılar.
Yapay zeka bu kodu oluşturduğunda doğrudan kurbanın tarayıcısında yürütülür ve temiz web sayfasını anında bir kimlik avı sayfasına veya kimlik bilgileri çalma aracına dönüştürür.
Kötü amaçlı kod yalnızca çalışma zamanında birleştirilip yürütüldüğünden, geride algılanabilir hiçbir statik veri bırakmaz.
Palo Alto Networks analistleri, ortaya çıkan bu tehdidi kapsamlı araştırma ve kavram kanıtlama testleri yoluyla belirledi.
.webp)
Unit 42 araştırma ekibi, saldırganların ağ tabanlı güvenlik savunmalarından kaçarken mevcut kimlik avı kampanyalarını geliştirmek için bu teknikten sistematik olarak nasıl yararlanabileceklerini gösterdi.
Araştırmacılar, bu yöntemin özellikle etkili olduğunu çünkü kötü amaçlı kodun güvenilir AI hizmet alanlarından geldiğini ve genellikle şüpheli trafiği engelleyen birçok ağ filtreleme sistemini atlamasına olanak sağladığını belirtti.
Bu Saldırı Tespit Sistemlerinden Nasıl Kaçıyor?
Yapay zeka tarafından oluşturulan kodun polimorfik doğası, bu saldırının tespit edilmesini ve engellenmesini son derece zorlaştırıyor.
.webp)
Bir kullanıcı güvenliği ihlal edilmiş bir web sayfasını her ziyaret ettiğinde, temel işlevsellik aynı kalsa da yapay zeka, kötü amaçlı kodun çeşitli sözdizimi ve yapıya sahip biraz farklı bir sürümünü oluşturur.
Bu sürekli değişiklik, belirli kod imzalarını veya kalıplarını tanımaya dayanan güvenlik araçlarının tehdidi tanımlamada başarısız olduğu anlamına gelir.
Ek olarak, kötü amaçlı içerik meşru AI API etki alanları üzerinden gittiğinden, ağ izleme araçları normal AI istekleri ile gizli saldırı talimatlarını içerenler arasında ayrım yapamaz.
.webp)
Kodun çalışma zamanında derlenmesi ve doğrudan tarayıcının içinde yürütülmesi, tehdidin hiçbir zaman diskte statik bir dosya olarak mevcut olmaması nedeniyle algılamayı daha da karmaşık hale getirir.
Palo Alto Networks, yalnızca ağ düzeyindeki savunmalara güvenmek yerine, tarayıcının kendi içindeki kötü amaçlı etkinlikleri yürütme anında tespit edip engelleyebilen çalışma zamanı davranış analizi çözümlerinin dağıtılmasını önerir.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
