Tek bir komutla kurulan bu araçlar, BT departmanının haberi olmadan sistemlere tam erişim sağlayarak Gölge Yapay Zeka (Shadow AI) riskini artırıyor. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketleri bu yeni tehlikeye karşı uyararak alınması gereken 4 önlemi sıralıyor.
Son dönemde 160 binin üzerinde GitHub yıldızı ve haftalık 2 milyon ziyaretçi sayısıyla popülerleşen OpenClaw, çalışanların tek komutla bilgisayarlarına kurabildiği güçlü bir yapay zeka asistanı olarak dikkat çekiyor. Ancak bu kolaylık, siber suçlular için yeni bir saldırı fırsatını da beraberinde getiriyor. Saldırganlar, platformun resmi deposu ClawHub’a yükledikleri zararlı eklentilerle, bu araçlara geniş yetkiler veren kullanıcıların sistemlerine sızmayı başarıyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, denetimsiz yapay zeka kullanımının kurumsal veriler için ciddi bir tehdit oluşturduğunu belirterek, “OpenClaw örneğinde olduğu gibi, çalışanlar iyi niyetle indirdikleri bir yapay zeka aracına farkında olmadan tüm diske erişim yetkisi verebiliyor. Saldırganlar ise popüler platformların güvenilirliğini kullanarak zararlı eklentilerle kurumsal ağa doğrudan erişim sağlıyor. BT ekiplerinin haberi olmadan kullanılan bu araçlar, gelişmiş güvenlik duvarlarını bile içeriden aşabilen bir Truva Atı etkisi yaratıyor.” dedi.
1. Yapay zekâ envanterinizi çıkarın ve görünürlüğü artırın. Şirket ağında kullanılan tüm yapay zekâ araçlarını ve eklentileri tespit etmek, güçlü bir savunmanın ilk adımıdır. BT ekipleri ağ trafiğini izleyerek izinsiz kullanılan OpenClaw gibi araçları belirlemeli ve yetkisiz kurulumları engellemelidir.
2. Erişim izinlerini ‘Sıfır Güven’ ilkesiyle yönetin. Kullanıcıların yapay zekâ araçlarına terminale erişim veya dosya sistemi üzerinde tam yetki vermesi ciddi bir risktir. Bu araçların yetkilerini minimum seviyede tutun ve kritik sistemlerden izole edin.
3. Çalışanlarınıza yapay zekâ güvenliği eğitimi verin. İnsan faktörü en zayıf halka olmaya devam ediyor. Çalışanlar, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri ve yapay zekâ araçlarına hassas verileri girmemeleri konusunda bilinçlendirilmelidir.
4. Gelişmiş tehdit algılama çözümlerine yatırım yapın. Geleneksel antivirüsler, meşru bir yapay zekâ aracının içine gizlenmiş tehditleri tespit etmekte zorlanabilir. Bitdefender GravityZone gibi davranışsal analiz yapan EDR (Uç Nokta Tespit ve Yanıt) çözümleri, yapay zekâ ajanlarının şüpheli komutlar çalıştırması durumunda tehdidi anında durdurabilir.
Yorum Yap