Yapay zeka asistanları, çalışırken bazen var olmayan kod kütüphaneleri uydurur. Güvenlik araştırmacıları, algoritmaların kurduğu hayalleri doğrudan silaha dönüştüren HalluSquatting isimli bir saldırı türü keşfetti. Korsanlar artık kurban aramıyor.
GitHub Copilot veya Cursor gibi kodlama araçları, dış kaynaklardan sürekli veri çeker. Dil modelleri güvenilir talimatlarla zararlı komutları birbirinden ayırt edemez. Siber saldırganlar, yapay zekanın uyduracağı dosya isimlerini önceden tahmin edip internete kaydediyor ve içlerine zararlı yazılımlar yerleştiriyor. Hedefteki yazılım, tuzağa çekildiğini fark etmeden kendi elleriyle cihaza arka kapı kuruyor. Av, avcının ayağına gidiyor.
Sistem geliştiricilerinin inşa ettiği bariyerler, kök nedeni çözmek yerine oluşan hasarı hafifletmeye odaklanıyor. Keşfedilen yöntem, tekil cihazları hedefleme zorunluluğunu ortadan kaldırarak bilgisayarları topluca botnet ağlarına katan yeni bir siber tehdit sunuyor. Yapay zeka artık kalkanı aşan bir mızrak işlevi görüyor.
KAYNAK: arstechnica.com