Anasayfa Bilim-Teknoloji

Google’dan güvenlik açığı için uyarı

Bilim-Teknoloji (Web Sitesi) - Web Sitesi | 27.05.2026 - 12:04, Güncelleme: 27.05.2026 - 12:04 106 kez okundu.

Google’dan güvenlik açığı için uyarı

Bilgisayar korsanları hiçbir otomatik tarayıcının fark edemeyeceği bir güvenlik açığını bulup sömürmek için yapay zekâ kullandı. Google'ın Tehdit İstihbarat Grubu, ilk kez, yapay zekâyı kullanarak bir sıfır gün açığını – yazılım geliştiricisinin varlığından henüz haberdar olmadığı ve yaması bulunmayan bir güvenlik zafiyetini – keşfedip sömüren bilgisayar korsanlarını yakaladığını açıkladı. Google, kitlesel bir saldırıyı yalnızca kendi etkin takibinin önlediğini söylüyor. Yapay zekâ, e-posta yazmayı, elektronik tablolar oluşturmayı ve tatil planlamayı her zamankinden kolay hale getirdi; bunu da çeşitli yapay zekâ modellerinin gördüğü büyük ilgi kanıtlıyor. Hedef, web tabanlı popüler bir sistem yönetim aracıydı ve bu açık, saldırganların çoğu insanın hesaplarını koruduğuna inandığı ikinci güvenlik katmanı olan iki aşamalı kimlik doğrulamayı atlatmasına imkân tanıyordu. Google, saldırı henüz geniş çapta devreye sokulmadan önce tespit ettiklerini ve yazılım üreticisini sessizce uyardıklarını belirtti. Raporda, "Bu suç odaklı tehdit aktörü, açığı kitlesel bir istismar kampanyasında kullanmayı planlıyordu, ancak bizim proaktif karşı keşfimizi bunun kullanılmasını engellemiş olabilir" denildi. "Çin Halk Cumhuriyeti (ÇHC) ve Kore Demokratik Halk Cumhuriyeti (KDHC) bağlantılı tehdit aktörleri de zafiyet keşfi için yapay zekâdan yararlanmaya ciddi ilgi gösteriyor." Yapay zekâ tam da bu tür çelişkileri bulmakta çok iyi. Raporda, "En gelişmiş büyük dil modelleri, bu tür üst düzey kusurları ve koda gömülü statik anormallikleri tespit etmede son derece başarılı" ifadesi yer alıyor. Raporda, en gelişmiş büyük dil modellerinin karmaşık kurumsal yetkilendirme mantığında hâlâ zorlandığı, ancak "bağlamsal muhakeme yapma ve koda sabitlenmiş istisnalardaki çelişkileri yakalama konusunda giderek artan bir yeteneğe sahip olduğu" vurgulanıyor. Bu yetenek, geleneksel tarayıcılara işlevsel olarak doğru görünen, ancak güvenlik açısından hatalı olan gizli mantık hatalarının gün yüzüne çıkarılmasını sağlayabiliyor.

Pencereyi Kapat

Google’dan güvenlik açığı için uyarı

Bilgisayar korsanları hiçbir otomatik tarayıcının fark edemeyeceği bir güvenlik açığını bulup sömürmek için yapay zekâ kullandı.

Google'ın Tehdit İstihbarat Grubu, ilk kez, yapay zekâyı kullanarak bir sıfır gün açığını – yazılım geliştiricisinin varlığından henüz haberdar olmadığı ve yaması bulunmayan bir güvenlik zafiyetini – keşfedip sömüren bilgisayar korsanlarını yakaladığını açıkladı.

Google, kitlesel bir saldırıyı yalnızca kendi etkin takibinin önlediğini söylüyor.

Yapay zekâ, e-posta yazmayı, elektronik tablolar oluşturmayı ve tatil planlamayı her zamankinden kolay hale getirdi; bunu da çeşitli yapay zekâ modellerinin gördüğü büyük ilgi kanıtlıyor.

Hedef, web tabanlı popüler bir sistem yönetim aracıydı ve bu açık, saldırganların çoğu insanın hesaplarını koruduğuna inandığı ikinci güvenlik katmanı olan iki aşamalı kimlik doğrulamayı atlatmasına imkân tanıyordu.

Google, saldırı henüz geniş çapta devreye sokulmadan önce tespit ettiklerini ve yazılım üreticisini sessizce uyardıklarını belirtti.

Raporda, "Bu suç odaklı tehdit aktörü, açığı kitlesel bir istismar kampanyasında kullanmayı planlıyordu, ancak bizim proaktif karşı keşfimizi bunun kullanılmasını engellemiş olabilir" denildi.

"Çin Halk Cumhuriyeti (ÇHC) ve Kore Demokratik Halk Cumhuriyeti (KDHC) bağlantılı tehdit aktörleri de zafiyet keşfi için yapay zekâdan yararlanmaya ciddi ilgi gösteriyor."

Yapay zekâ tam da bu tür çelişkileri bulmakta çok iyi. Raporda, "En gelişmiş büyük dil modelleri, bu tür üst düzey kusurları ve koda gömülü statik anormallikleri tespit etmede son derece başarılı" ifadesi yer alıyor.

Raporda, en gelişmiş büyük dil modellerinin karmaşık kurumsal yetkilendirme mantığında hâlâ zorlandığı, ancak "bağlamsal muhakeme yapma ve koda sabitlenmiş istisnalardaki çelişkileri yakalama konusunda giderek artan bir yeteneğe sahip olduğu" vurgulanıyor.

Bu yetenek, geleneksel tarayıcılara işlevsel olarak doğru görünen, ancak güvenlik açısından hatalı olan gizli mantık hatalarının gün yüzüne çıkarılmasını sağlayabiliyor.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) ve diğer ajanslar tarafından eklenen tüm haberler, sitemizin editörlerinin müdahalesi olmadan ajans kanallarından çekilmektedir. Bu haberlerde yer alan hukuki muhataplar haberi geçen ajanslar olup sitemizin hiç bir editörü sorumlu tutulamaz...

Nevzat Selvi

nevzatselvi37@gmail.com

Okuyucu Yorumları (0)

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve ulusgazetesi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.