BT departmanının haberi olmadan kullanılan yapay zekâ araçları, kurumsal ağlarda ciddi bir siber güvenlik riski oluşturuyor. Açık kaynaklı yapay zeka platformu OpenClaw, siber saldırganların resmi eklenti deposu ClawHub üzerinden yaydığı zararlı yazılımlarla şirket sistemlerine sızabiliyor. Bu araçlar, tek bir komutla kurulup sistemlere tam erişim sağladığı için “Gölge Yapay Zeka” (Shadow AI) riski artıyor.
OpenClaw ve Gölge Yapay Zeka Tehdidi
OpenClaw, 160 binin üzerinde GitHub yıldızı ve haftalık 2 milyon ziyaretçi sayısıyla popüler bir yapay zeka asistanı olarak öne çıkıyor. Ancak siber suçlular, platformun resmi deposu ClawHub’a zararlı eklentiler yükleyerek, kullanıcıların sistemlerine terminal ve disk erişimi gibi geniş yetkilerle sızıyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu denetimsiz yapay zeka kullanımının kurumsal verileri tehlikeye attığını belirtiyor.
İyi Niyetle Kullanılan Yapay Zeka Araçlarının Riskleri
Alev Akkoyunlu, şirketlerin karşılaştığı en büyük tehdidin sadece dış saldırılar olmadığını, içerideki denetimsiz yapay zeka kullanımının da kritik bir risk faktörü olduğunu vurguluyor. Çalışanların işlerini kolaylaştırmak için indirdikleri yapay zeka araçlarına farkında olmadan tam disk erişimi vermesi, saldırganların kurumsal ağa doğrudan tünel açmasına olanak sağlıyor. Bu “Gölge Yapay Zeka” araçları, en gelişmiş güvenlik duvarlarını bile içeriden aşabilen bir Truva Atı işlevi görüyor.
Şirketlerin Alması Gereken 4 Kritik Önlem
1. Yapay zeka envanterinizi çıkarın ve görünürlüğü artırın. Şirket ağında hangi yapay zeka araçlarının ve eklentilerinin çalıştığını tespit etmek savunmanın ilk adımıdır. BT ekipleri, ağ trafiğini ve uç nokta aktivitelerini izleyerek izinsiz kullanılan araçları belirlemeli ve yetkisiz kurulumların önüne geçmelidir.
2. Erişim izinlerini “Sıfır Güven” ilkesiyle yönetin. Çalışanların kullandığı yapay zeka ajanlarına terminal veya dosya sistemi üzerinde tam yetki vermek, olası bir ihlalde saldırganın hareket alanını genişletir. Yetkileri sadece ihtiyaç duyulan minimum seviyede tutun ve kritik sistemlerden izole edin.
3. Çalışanlarınıza “Yapay Zeka Güvenliği” eğitimi verin. İnsan faktörü en kritik halkadır. Çalışanları, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri ve yapay zeka araçlarına hassas şirket verilerini girmemeleri konusunda düzenli olarak eğitin.
4. Gelişmiş tehdit algılama çözümleri kullanın. Geleneksel antivirüs yazılımları, meşru bir yapay zeka aracının içine gizlenmiş zararlı aktiviteleri tespit etmekte zorlanabilir. Bitdefender GravityZone gibi davranışsal analiz yapabilen EDR (Uç Nokta Tespit ve Yanıt) teknolojileri, şüpheli komutlar çalıştırıldığında tehdidi saniyeler içinde durdurur.
Laykon Bilişim Hakkında
Laykon Bilişim Teknolojileri, bilişim güvenliği alanında profesyonel ürün ve çözümleriyle çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. 2016’da Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan şirket, 2018’de WatchGuard, 2019’da Narbulut yedekleme çözümleri ve 2020’de CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Uzman kadrosuyla siber güvenlik, iş sürekliliği ve bulut çözümleri alanında yenilikçi teknolojiler sunmaya devam etmektedir.
