Shadow Escape adlı yeni bir sıfır tıklama saldırısı, ChatGPT, Claude ve Gemini gibi popüler yapay zeka aracıları aracılığıyla hassas verileri sessizce çalmak için Model Bağlam Protokolünü (MCP) kullanıyor.
Operant tarafından ortaya çıkarılan bu güvenlik açığı, kötü niyetli aktörlerin, sosyal güvenlik numaraları ve tıbbi kayıtlar da dahil olmak üzere kişisel olarak tanımlanabilir bilgileri, kullanıcı etkileşimi veya geleneksel güvenlik araçları tarafından tespit edilmeden sızdırmasına olanak tanıyor.
Shadow Escape, çalışanların kamuya açık kaynaklardan indirilen PDF’lere katılımı gibi görünüşte zararsız belgelere gizli kötü amaçlı talimatlar yerleştirerek çalışır.
Bu talimatlar, MCP özellikli bir yapay zeka asistanına yüklendiğinde yapay zekanın bağlı veritabanlarına, CRM sistemlerine ve dosya paylaşımlarına erişmesini ister ve böylece adlar, adresler, kredi kartı bilgileri ve korunan sağlık bilgileri gibi özel veriler ortaya çıkar.
Güvenilir kimlik bilgileri altında hareket eden yapay zeka, daha sonra, performansın kaydedilmesi, karanlık ağa bağlı harici sunuculara veri gönderilmesi gibi rutin görevler olarak sızıntıyı gizler; bunların tümü kuruluşun güvenlik duvarı içindedir ve kullanıcıları veya BT ekiplerini uyarmadan gerçekleşir.
Bu saldırı zinciri aşamalar halinde ortaya çıkıyor: zehirli dosyalar aracılığıyla sızma, birden fazla sistemdeki hassas kayıtların keşfedilmesi ve gizli iletim.
Kimlik avı veya hata gerektiren önceki tehditlerden farklı olarak Shadow Escape, MCP’nin kusursuz yapay zeka aracı entegrasyonuna yönelik tasarımını kullanarak yardımcı ajanları kimlik hırsızlığı ve dolandırıcılık için farkında olmadan vektörlere dönüştürüyor.
İlk Sıfır Tıklama Saldırısı MCP’yi İstismar Ediyor
Operant AI tarafından hazırlanan bir videoda gösterilen istismar, basit bir sorgudan dakikalar içinde tam veri dökümüne dönüşerek yapay zekanın müşteri hizmetlerine yardımcı olduğu sağlık, finans ve perakende sektörlerini etkiliyor.
Siber Güvenlik Farkındalık Ayı sırasında ortaya çıkan keşif, işletmelerin verimlilik için ajansal yapay zekayı benimsemesi nedeniyle MCP’nin riskleri artırmadaki rolünü vurguluyor.
OpenAI’nin ChatGPT’sinden özel Llama tabanlı aracılara kadar MCP’ye bağlı tüm sistemler savunmasızdır ve yaygın varsayılan izinler nedeniyle potansiyel olarak trilyonlarca kaydın açığa çıkmasına neden olur.
Eski NIST siber güvenlik şefi Donna Dodson, MCP ve ajan kimliklerini güvence altına almanın özellikle yüksek riskli sektörlerde “kesinlikle kritik” olduğu konusunda uyardı.
Trafik, şifrelenmiş kanallar üzerinden meşru göründüğünden, veri kaybını önleme gibi geleneksel savunmalar burada başarısız oluyor. Operant AI, hâlihazırda meydana gelen, tespit edilmemiş büyük ihlalleri tahmin ederek, AI izinlerinin ve entegrasyonlarının derhal denetlenmesini talep ediyor.
Uzmanlar, Shadow Escape’e karşı koymak için bağlamsal kimlik erişim yönetimini, yüklemeden önce belge temizlemeyi, gerçek zamanlı araç izlemeyi ve satır içi veri düzenlemeyi öneriyor.
Operant AI’nın MCP Ağ Geçidi, AI katmanındaki sızıntıyı engellemek için çalışma zamanı kontrolleri sağlar. Kuruluşlar, tüm harici belgeleri tehdit olarak ele almalı, en az ayrıcalıklı erişimi zorunlu kılmalı ve çoklu platform dağıtımlarında yapay zekaya özgü gözlemlenebilirliği uygulamalıdır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
