Yılın başında, tarayıcıları kandırmanın ne kadar kolay olduğunu gösteren haberlerden sonra modern yapay zekâ sistemleri ile eski tip dolandırıcılık yöntemlerinin nasıl birleştiğini yakından takip ediyoruz. Bu kez ufukta yeni bir tehlike beliriyor: Hacker’lar, Google arama sonuçlarına tehlikeli komutlar yerleştirmek için yapay zekâ sohbetlerini kullanmaya başladı. Bilmeden bu komutları çalıştıran kullanıcıların bilgisayarları, kötü amaçlı yazılım yüklenmesi için saldırganlara kapı açıyor.
Tehlikenin ortaya çıkışı: Huntress raporu
Tespit ve müdahale platformu Huntress’ın yayımladığı rapora göre saldırı şu şekilde işliyor:
Önce tehdit aktörü, bir yapay zekâ asistanıyla yaygın bir arama terimi üzerine sohbet ediyor ve sohbet sırasında AI’dan belirli bir terminal komutu önermesini istiyor. Sohbet herkese açık şekilde yayınlanıyor ve Google aramalarında üst sıralara çıkması için reklamla destekleniyor. Böylece bir kullanıcı o terimi aradığında, zararlı komut ilk sayfada karşısına çıkıyor.
Gerçek bir örnek: AMOS saldırısı
Huntress, özellikle Mac sistemleri hedef alan AMOS isimli veri çalma saldırısını araştırırken bu yöntemin izine rastladı. Enfekte olan cihazın kullanıcısı, “Mac’te disk alanı nasıl temizlenir” şeklinde Google’da arama yaptı, karşısına çıkan sponsorlu ChatGPT bağlantısına tıkladı ve zararlı öneriyi fark edemedi. Terminale komutu yapıştırınca saldırganlar AMOS kötü amaçlı yazılımını kolayca yükledi. Yapılan testlerde hem ChatGPT hem de Grok’un aynı saldırı tekniğini tekrar üretebildiği görüldü.
Geleneksel güvenlik uyarılarını atlama ustası bir yöntem
Huntress’ın altını çizdiği tehlikeli nokta şu: Bu saldırı, yıllardır kullanıcıların dikkat etmesini söylediğimiz tüm klasik uyarıları tamamen bypass ediyor. Kurbanın dosya indirmesi gerekmiyor, şüpheli bir program kurmasına ya da riskli bir bağlantıya tıklamasına bile gerek yok. Kullanıcı yalnızca Google’a ve ChatGPT’ye güveniyor — ki bu markalar zaten yıllardır gündemde ve güvenilir algısına sahip. Daha da kötüsü, saldırıya yol açan sohbet bağlantısı fark edilene kadar Google’da en az yarım gün boyunca görünür şekilde kaldı.
AI platformları zor günler geçirirken yeni riskler
Bu haber, yapay zekâ platformlarının zaten tartışmalarla gündemde olduğu bir dönemde ortaya çıktı. Grok, Elon Musk’a aşırı yakın tavırları nedeniyle eleştiri alırken, ChatGPT’nin geliştiricisi OpenAI ise rekabette geri kaldığı yönünde yorumlar alıyor. Saldırının diğer yapay zekâ platformlarında da tekrarlanıp tekrarlanamayacağı henüz belli değil ama şimdilik dikkatli olmakta büyük fayda var.
Kendinizi nasıl koruyabilirsiniz?
Temel siber güvenlik önlemlerine ek olarak şunu unutmayın:
Tam olarak ne yaptığını anlamadığınız hiçbir komutu terminalinize veya tarayıcı adres çubuğunuza yapıştırmayın.
Bu tür saldırılar, bilinçsiz tek bir tıklamayla ciddi zararlara yol açabilir.