Kaspersky, 2026’da Yapay Zeks Hizmeti Üzere Gösterilen 92 Binden Fazla Ziyanlı Yazılım Saldırısı Tespit Etti
Küresel siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026’nın başına kadar geçen süreçte, dünya genelinde tanınan yapay zeka (YZ) casusları ve hizmetlerinin ardına gizlenmiş 92 binden fazla berbat maksatlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı.
Küresel siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026’nın başına kadar geçen süreçte, dünya genelinde tanınan yapay zeka (YZ) casusları ve hizmetlerinin gerisine gizlenmiş 92 binden fazla makûs maksatlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı. Siber korsanlar, kurbanları makus maksatlı evrakları indirmeye ikna etmek için sağlam markaları paravan olarak kullandı. Tespit edilen tüm hücumların %49’unu geçersiz ChatGPT uygulamaları oluştururken; Claude ve Gemini ise %18’erlik hisseyle öne çıktı.
Kaspersky araştırmacıları, yılın başından bu yana, ortalarında süratle büyüyen OpenClaw üzere araçların uydurma sürümlerinin de bulunduğu, “ajan tabanlı yapay zeka” (agentic AI) yazılımı süsü verilmiş 15 binden fazla makus hedefli yazılım örneği tanımladı. Bu örnekler ortasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek ziyanlı içerikler yükleyebilen makus emelli indirme araçları) yer alıyor.
Kaspersky Global Araştırma ve Tahlil Takımı (GReAT), Mayıs 2026’da “Silver Fox” gelişmiş daima tehdit (APT) kümesiyle kontaklı yeni bir operasyonu da gün yüzüne çıkardı. Kelam konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları gaye alarak Windows, macOS ve Linux işletim sistemleri için uydurma Claude AI uygulamaları dağıttı. Bu ziyanlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden aygıtlara makûs gayeli yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.
Kaspersky Global Araştırma ve Tahlil Grubu Rusya ve BDT Birimleri Başkanı Dmitry Galov, konuyla ilgili şunları söyledi: “Yapay zeka casuslarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının tabiatını kökten değiştiriyor. Otomatikleşen her aksiyon; sistemlerin ve data alışverişlerinin oluşturduğu daha geniş bir zincirin modülü haline geliyor. Bu durum, güvenliğin artık sırf uç noktaları korumaktan ibaret olmadığını; yapay zeka takviyeli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar sistemlerinin nasıl yayıldığını denetim etmek manasına geldiğini gösteriyor. Kullanıcılar ayrıyeten saldırganların, kurbanların saklı bilgilerini ve finansal bilgilerini ele geçirmek maksadıyla tanınan yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, sağlam güvenlik tahlilleri dijital ömrün vazgeçilmez bir modülü haline gelmektedir.”
Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek vakitli muhafaza, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next eser ailesindeki tahlillerden yararlanmalarını öneriyor. Kuruluşlar, kâfi siber güvenlik işçisine sahip olmamaları durumunda ise tehdit tespitinden daima muhafaza ve güzelleştirme süreçlerine kadar olay idaresinin tüm evrelerini kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıyeten kurumların, tertibi gaye alan siber tehditlere ait kapsamlı görünürlük sağlayacak araçlarla güvenlik gruplarını desteklemeleri tavsiye ediliyor. Örneğin Kaspersky Threat Intelligence, olay idaresi sürecinin tamamı boyunca güçlü bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesine yardımcı oluyor. Yapay zeka takviyeli açık kaynak istihbaratı arama yetenekleri ise siber güvenlik takımlarının yeni ortaya çıkan tehditleri daha yüksek doğrulukla belirleme ve bunlara müdahale etme kapasitesini güçlendiriyor.
Bireysel kullanıcılara ise güçlü kapalılık ve güvenlik geçmişine sahip sağlam şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Bilgi toplamak maksadıyla tasarlanmış olabilecek anonim yahut kaynağı meçhul botların kullanılmaması gerektiği vurgulanıyor. Makûs maksatlı yahut uydurma yapay zeka botları; dolandırıcılık, oltalama akınları (phishing) yahut şantaj gayesiyle ferdî bilgileri toplamaya çalışabiliyor. Kullanıcıların datalarını korumak için oltalama sitelerine erişimi engelleyen ve makus maksatlı yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı