Operant AI’nin güvenlik araştırma ekibi, AI asistanları aracılığıyla hassas verileri çalmak için Model Bağlam Protokolünü kullanan tehlikeli bir sıfır tıklama saldırısı olan Shadow Escape’i ortaya çıkardı.
Saldırı, ChatGPT, Claude, Gemini ve kurumsal sistemlere erişmek için MCP bağlantılarına güvenen diğer yapay zeka aracıları da dahil olmak üzere yaygın olarak kullanılan platformlarla çalışıyor.
Kimlik avı e-postaları veya kötü amaçlı bağlantılar gerektiren geleneksel güvenlik ihlallerinden farklı olarak Shadow Escape, tamamen güvenilir sistem sınırları içinde çalışır ve standart güvenlik kontrolleri tarafından neredeyse görünmez hale gelir.
Saldırı Rutin İş Akışları Yoluyla Nasıl Çalışır?
Güvenlik açığı tamamen sıradan bir şeyle başlıyor. Bir çalışan, dünya çapındaki müşteri hizmetleri departmanlarında yaygın bir uygulama olan yapay zeka asistanına bir PDF kullanım kılavuzu yüklüyor.
Birçok kuruluş bu şablonları internetten indirir veya yeni işe alım sırasında bunları İK departmanları aracılığıyla paylaşır.
MCP yetenekleriyle donatılmış yapay zeka asistanı, müşteri ilişkileri yönetimi sistemlerine, Google Drive’a, SharePoint’e ve dahili veritabanlarına yasal erişime sahiptir.
Çalışan yapay zekadan müşteri ayrıntılarını CRM’den özetlemesini istediğinde asistan, isimler ve e-posta adresleri gibi temel bilgileri almaya başlıyor.
Ancak yapay zekanın yardımcı olacak şekilde programlanması, onu ek ilgili veriler önermeye yönlendiriyor.
Asistan, birkaç dakika içinde birden fazla veri tabanını çapraz bağlar ve Sosyal Güvenlik numaralarını, CVV kodlarıyla kredi kartı bilgilerini, tıbbi kayıt tanımlayıcılarını ve diğer korunan sağlık bilgilerini ortaya çıkarır.
Çalışan bu hassas verileri hiçbir zaman talep etmemiş, hatta bu kayıtlara normal kanallardan erişme iznine bile sahip olmayabilir.
Yapay zeka asistanı, gerçek zamanlı olarak karmaşık veritabanı sorgularını otonom bir şekilde oluşturarak, insan kullanıcının varlığından haberdar olmadığı tabloları ve bağlantıları keşfeder.
Yapay zeka, tam banka kayıtları ve işlem geçmişleri de dahil olmak üzere mali ayrıntılardan, Medicare dolandırıcılığı için gereken her şeyi içeren tıbbi kayıtlara, vergi kimlik numaralarıyla çalışan tazminat verilerine kadar sistem içindeki bireylere ilişkin kapsamlı bir dosya derler.
En tehlikeli aşama, masum görünen PDF’ye gömülü gizli talimatların etkinleştirilmesiyle ortaya çıkar.
Bu kötü niyetli direktifler, insan incelemeciler tarafından görülmez ancak yapay zeka tarafından açıkça anlaşılır. Asistan daha sonra, tüm hassas kayıtları içeren oturum günlüklerini harici bir kötü amaçlı uç noktaya yükleyerek HTTP istekleri yapmak için MCP’nin etkin olduğu yeteneğini kullanır.
Bu sızma, rutin performans takibi olarak maskelenir ve hiçbir uyarıyı veya güvenlik duvarı ihlalini tetiklemez. Çalışan, veri hırsızlığının gerçekleştiğini asla görmez.
Operant AI, bu saldırıyı OpenAI’ye bildirdi ve veri yönetimi ve gizliliğine yönelik ortaya çıkan bu tehdidi ele almak için bir CVE başvurusunda bulundu.
NIST’in eski siber güvenlik başkanı Donna Dodson’a göre Shadow Escape saldırısı, MCP’nin ve ajan kimliklerinin güvenliğinin kritik önemini gösteriyor.
Saldırı standart MCP yapılandırmalarından ve varsayılan izinlerden yararlandığından, potansiyel veri açığa çıkma ölçeği sağlık hizmetleri, finansal hizmetler ve kritik altyapı dahil olmak üzere sektörlerde trilyonlarca kayda ulaşabilir.
Güvenlik açığı, ChatGPT ve Claude gibi büyük platformlardan özel kurumsal yardımcı pilotlara ve açık kaynak alternatiflerine kadar MCP özellikli yapay zeka aracılarını kullanan tüm kuruluşları etkiliyor.
Ortak iş parçacığı, AI aracılarına veritabanları, dosya depolama ve harici API’ler dahil olmak üzere kurumsal sistemlere benzeri görülmemiş bir erişim sağlayan Model Bağlam Protokolünün kendisidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.