Yapay Zekâ C2 İletişimi Siber Saldırı Yöntemlerinde Yeni Risk Oluşturuyor

Siber güvenlik araştırmacıları, yapay zekâ servislerinin kötü amaçlı yazılımlar tarafından saklı iletişim kanalı olarak kullanılabildiğini ortaya koydu. Check Point tarafından paylaşılan araştırmaya göre saldırganlar, yapay zekâ yardımli servisleri kullanarak emir denetim trafiğini gizleyebiliyor. Yapay zekâ C2 iletişimi olarak adlandırılan yöntem, güvenlik sistemlerinin ayrım etmesini güçlaştıran yepyeni tek tehditleri modeli oluşturuyor.

Saldırganlar Yapay Zekâ Üzerinden Komut Gönderebiliyor

Araştırmacılar, yapay zekâ C2 iletişimi yaklaşımında kötü amaçlı yazılımın doğrudan saldırgan sunucusuna bağlanmadığını belirtiyor. Zararlı yazılım seçenek yapay zekâ arayüzüyle iletişim kuruyor. Saldırgan, yapay zekâ asistanına kesin tek URL adresini çağırması yönünde komut gönderiyor. Sistemden gelen yanıt ise hedefleri malumatsayara eğitim olarak aktarılıyor.

Kötü amaçlı yazılımdan yapay zeka ajanına tesirleşim akışı

Araştırma ekibi, testleri sürecinde Microsoft Copilot ile Grok platformlarını kullandığını açıkladı. Uzmanlar, saldırganların bu yöntem sayesinde AI yardımli zararlı yazılım iletişimi kurabildiğini ifadeleri ediyor. Güvenlik araçları, yapay zekâ servislerini güvenilir trafiği olarak değerlendirdiği için bilgi aktarımı çoğu zamanlar manilenmeden gerçekleşebiliyor.

Araştırmacılar, hazırladıkları düşünce kanıtı çalışmasında Windows ortamında mekan saha WebView2 bileşeninin kullanıldığını paylaştı. Zararlı yazılım, masaüstü uygulaması içinde web içeriği çalıştırarak yapay zekâ konuşma ekranına erişim sağlıyor. Saldırganlar, lüzumli durumda bileşeni zararlı yazılım paketine entegre ederek sistemi çalıştırabiliyor.

Grok ve Copilot, C2’nin şifrelenmiş bilgi yanıtını özetliyor

Araştırma ekibi tarafından geliştirilen C++ tabanlı testleri uygulaması, yapay zekâ servisinden alınan yanıtları çözümleme ederek komutları ayıklıyor. Uzmanlar, saklı emir denetim kanalı yöntemi içerikında çift yönlü bilgi aktarımının sağlanabildiğini belirtiyor. Saldırgan taraf, uzaktaki web sayfasındaki talimatları istediği an değiştirebiliyor.

Check Point araştırmacıları, yöntemin en eleştirel yönlerinden birinin hesap ya da API anahtarı lüzumtirmemesi olduğunu vurguluyor. Geleneksel saldırılarda güvenlik ekipleri hesap kapatma ya da anahtarları iptali yoluyla iletişimi kesebiliyor. Yapay zekâ tabanlı iletişim modelinde anonim erişim izler sürmeyi güçlaştırıyor.

Uzmanlar, saldırganların verileri yüksek entropili şifreli bloklara dönüştürerek platformların güvenlik filtrelerini aşabildiğini aktarıyor. Araştırma, yapay zekâ güvenlik açığı riski içerikında AI servislerinin yalnızca iletişim aracı değil operasyonel şart hayır sistemi olarak da kötüye kullanılabileceğini gösteriyor.

Microsoft ytesirlileri, sualmlu duyuru süreci içerikında araştırmacılara teşekkür ettiğini açıkladı. Şirket sözcüsü, saldırganların ele geçirilmiş sistemlerde farklı servisleri kullanmaya çalışabileceğini belirterek katmanlı müdafaa yaklaşımının zararlı yazılım tesirsini azaltacağını ifadeleri etti. Yapay zekâ C2 iletişimi tartışması, siber güvenlik uzmanlarının yepyeni kuşak tehditleri modellerine karşı müdafaa stratejilerini yeniden değerlendirmesine yolda açıyor.