Küresel siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026’nın başına kadar geçen süreçte, dünya genelinde tanınan yapay zeka (YZ) casusları ve hizmetlerinin ardına gizlenmiş 92 binden fazla berbat maksatlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı. Siber korsanlar, kurbanları berbat maksatlı belgeleri indirmeye ikna etmek için muteber markaları paravan olarak kullandı. Tespit edilen tüm atakların %49’unu düzmece ChatGPT uygulamaları oluştururken; Claude ve Gemini ise %18’erlik hisseyle öne çıktı.
Kaspersky araştırmacıları, yılın başından bu yana, ortalarında süratle büyüyen OpenClaw üzere araçların geçersiz sürümlerinin de bulunduğu, “ajan tabanlı yapay zeka” (agentic AI) yazılımı süsü verilmiş 15 binden fazla makus hedefli yazılım örneği tanımladı. Bu örnekler ortasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek ziyanlı içerikler yükleyebilen makus maksatlı indirme araçları) yer alıyor.
Kaspersky Global Araştırma ve Tahlil Takımı (GReAT), Mayıs 2026’da “Silver Fox” gelişmiş daima tehdit (APT) kümesiyle temaslı yeni bir operasyonu da gün yüzüne çıkardı. Kelam konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları gaye alarak Windows, macOS ve Linux işletim sistemleri için uydurma Claude AI uygulamaları dağıttı. Bu ziyanlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden aygıtlara makûs gayeli yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.
Kaspersky Global Araştırma ve Tahlil Takımı Rusya ve BDT Birimleri Başkanı Dmitry Galov, konuyla ilgili şunları söyledi: “Yapay zeka casuslarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının tabiatını kökten değiştiriyor. Otomatikleşen her hareket; sistemlerin ve data alışverişlerinin oluşturduğu daha geniş bir zincirin kesimi haline geliyor. Bu durum, güvenliğin artık sadece uç noktaları korumaktan ibaret olmadığını; yapay zeka dayanaklı birbirine bağlı süreçlerde bilginin, yetkilerin ve karar sistemlerinin nasıl yayıldığını denetim etmek manasına geldiğini gösteriyor. Kullanıcılar ayrıyeten saldırganların, kurbanların bilinmeyen bilgilerini ve finansal bilgilerini ele geçirmek hedefiyle tanınan yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, sağlam güvenlik tahlilleri dijital hayatın vazgeçilmez bir modülü haline gelmektedir.”
Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek vakitli muhafaza, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next eser ailesindeki tahlillerden yararlanmalarını öneriyor. Kuruluşlar, kâfi siber güvenlik çalışanına sahip olmamaları durumunda ise tehdit tespitinden daima muhafaza ve güzelleştirme süreçlerine kadar olay idaresinin tüm evrelerini kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıyeten kurumların, tertibi gaye alan siber tehditlere ait kapsamlı görünürlük sağlayacak araçlarla güvenlik takımlarını desteklemeleri tavsiye ediliyor. Örneğin Kaspersky Threat Intelligence, olay idaresi sürecinin tamamı boyunca varlıklı bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesine yardımcı oluyor. Yapay zeka dayanaklı açık kaynak istihbaratı arama yetenekleri ise siber güvenlik takımlarının yeni ortaya çıkan tehditleri daha yüksek doğrulukla belirleme ve bunlara müdahale etme kapasitesini güçlendiriyor.
Bireysel kullanıcılara ise güçlü kapalılık ve güvenlik geçmişine sahip muteber şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Data toplamak maksadıyla tasarlanmış olabilecek anonim yahut kaynağı bilinmeyen botların kullanılmaması gerektiği vurgulanıyor. Makûs maksatlı yahut geçersiz yapay zeka botları; dolandırıcılık, oltalama atakları (phishing) yahut şantaj gayesiyle ferdî bilgileri toplamaya çalışabiliyor. Kullanıcıların datalarını korumak için oltalama sitelerine erişimi engelleyen ve makûs hedefli yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
