Google Yapay Zekâ Destekli Siber Saldırı Dalgasını Belgeledi
Google Threat Intelligence Group, ilk kez yapay zekâ ile geliştirilen bir zero-day açığını tespit ettiğini açıkladı.
Google Threat Intelligence Group (GTIG), 11 Mayıs 2026'da yayımladığı kapsamlı raporda siber tehdit aktörlerinin yapay zekâyı endüstriyel ölçekte kullanmaya başladığını belgeledi. Rapor, ilk kez bir tehdit aktörünün yapay zekâ yardımıyla geliştirilmiş bir zero-day açığı kullanmayı planladığını gösteriyor.
Söz konusu zero-day açığı, popüler bir web tabanlı sistem yönetim aracında iki faktörlü kimlik doğrulamayı (2FA) atlamaya olanak veren bir Python betiği biçiminde tespit edildi. GTIG, etkilenen şirketle birlikte açığı sorumlu açıklama süreciyle kapattı; siber suç grupları kitlesel saldırı için kullanma fırsatı bulamadan operasyon engellendi.
Rapor dört kritik gelişmeyi öne çıkarıyor: Çin ve Kuzey Kore bağlantılı aktörler zafiyet keşfi için uzman kimliği taklit eden komutlar ve WooYun veri tabanı gibi 85.000'den fazla gerçek açık içeren bilgi tabanlarını yapay zekâya entegre ediyor. Rusya bağlantılı gruplar ise CANFAIL ve LONGSTREAM gibi tuzak kod barındıran malware ailelerini Ukrayna'daki hedeflere yöneltiyor.
En çarpıcı keşif PROMPTSPY adlı Android arka kapısı. ESET tarafından ilk tespit edilen bu malware, Gemini API'yi kullanarak ekran içeriklerini analiz ediyor, kullanıcı kimlik bilgilerini kopyalayıp kilit ekranını otomatik geçebiliyor. Yapay zekâ sıradan bir yardımcı değil, otonom saldırı orkestratörü olarak çalışıyor.
Tehdit aktörleri ayrıca CLI-Proxy-API, Claude-Relay-Service ve Roxy Browser gibi araçlarla premium yapay zekâ hizmetlerine anonim erişim sağlıyor; otomatik hesap oluşturma ve iptal işlemleriyle kullanım sınırlarını aşıyor. Tedarik zinciri tarafında ise TeamPCP (UNC6780) grubu LiteLLM, Trivy ve Checkmarx gibi popüler AI altyapı kütüphanelerini ele geçirerek AWS ve GitHub anahtarlarını çaldı.
Google, GTIG'in bulgularını paylaşırken kendi savunma araçlarını da vurguladı: Big Sleep ajanı yazılım zafiyetlerini buluyor, CodeMender ise Gemini'nin akıl yürütme yeteneklerini kullanarak kritik kod açıklarını otomatik onarıyor. Şirket, yapay zekânın saldırgan kadar savunucu için de güçlü bir araç olduğunu kanıtladığını belirtiyor.
Kaynak: Google
