Yapay Zeka Kripto Hırsızlığına Başladı!

[hepsigundem]

Güvenlik araştırmacıları, süratle büyüyen ve daha evvel Clawdbot yahut Moltbot isimleriyle bilinen, kendi kendine barındırılan yapay zeka asistanı OpenClaw ekosisteminin, makus gayeli yazılım dağıtımı için yeni bir amaç haline geldiği konusunda ikazlarda bulunuyor. OpenSourceMalware tarafından yayınlanan yeni bir rapora nazaran, 27 ve 29 Ocak tarihleri ortasında ClawHub platformuna en az 14 makus emelli “beceri” (skill) yüklendi. Bu ziyanlı eklentiler, kendilerini kripto para ticareti yahut cüzdan otomasyon araçları üzere göstererek kullanıcıları kandırmayı amaçlıyor.

Yapay Zeka Asistanı OpenClaw Kullanıcıları Tehlikede: 14 Ziyanlı Yazılım Tespit Edildi

Söz konusu etkilenen maharetler, OpenClaw kullanıcılarının üçüncü taraf eklentileri bulmasını ve yüklemesini kolaylaştırmak için tasarlanmış ClawHub isimli halka açık kayıt defterinde barındırılıyordu. Bu ekosistemde yer alan marifetler, izole edilmiş (sandbox) betikler değildir; tersine kurulup etkinleştirildiklerinde yerel evrak sistemiyle direkt etkileşime girebilen ve ağ kaynaklarına erişebilen yürütülebilir kod klasörleri olarak çalışırlar. Bu durum, kullanıcıların sistem güvenliği için önemli bir risk oluşturmaktadır.

Yapılan tahliller, berbat gayeli marifetlerin hem Windows hem de macOS kullanıcılarını maksat aldığını ve yayılmak için toplumsal mühendislik yollarına güvendiğini ortaya koyuyor. Birçok hadisede, kullanıcılara “kurulum” sürecinin bir modülü olarak karekterleri gizlenmiş terminal komutlarını kopyalayıp yapıştırmaları talimatı verildi. Bu yol, uzak sunuculardan komut belgeleri getirip çalıştırarak tarayıcı bilgilerini ve kripto para cüzdan bilgilerini toplamak isteyen tehdit aktörleri tarafından sıkça kullanılan yaygın bir tekniktir.

Tespit edilen ziyanlı becerilerden biri kaldırılmadan evvel ClawHub’ın ana sayfasında göründü ve bu durum kazara yükleme mümkünlüğünü önemli biçimde artırdı. Listelemeyle karşılaşan bir kullanıcı, harici bir sunucudan kod çeken tek satırlık bir komutu çalıştırmasının istendiğini bildirdi. Bu durum tecrübeli geliştiriciler için çabucak tehlike çanlarının çalmasına neden olsa da, şüphelenmeyen sıradan kullanıcıları epey kolay bir halde tuzağa düşürebilir.

Ajan şekli yapay zeka araçlarının yükselişiyle birlikte bu çeşit taarruzların daha fazla görülmesi bekleniyor. OpenClaw’ın en cazibeli yanı, iş yüklerini kolaylaştırmak için dosya erişimi ve komut yürütme üzere süreçleri kullanıcı ismine yapabilmesidir. Lakin bu yetenek, üçüncü taraf kodlar sisteme eklendiğinde güvenlik açıkları yaratabiliyor. OpenClaw güvenlik evrakları, bu maharetlerin güvenilir kod olarak ele alınması gerektiğini ve bunları yüklemenin mahallî yürütme ayrıcalıkları vermekle muadil olduğunu açıkça vurguluyor.

Bu olay, OpenClaw’ın ani popülaritesinden faydalanmaya yönelik birinci teşebbüs değil. Geçtiğimiz günlerde asistanı taklit eden geçersiz bir Visual Studio Code eklentisi de tespit edilmişti. Ayrıyeten projenin kısa müddet içinde Clawdbot’tan Moltbot’a ve akabinde OpenClaw’a isim değiştirmesi, saldırganların toplumsal mühendislik teşebbüslerinde kullanabilecekleri birden fazla isim yaratarak durumu daha da karmaşık hale getirdi. Daha güçlü moderasyon yahut doğrulama sistemleri gelene kadar, halka açık kayıt defterlerinden maharet edinen herkesin bu kodları çok dikkatli incelemesi gerekiyor.

Siz yapay zeka asistanlarını kullanırken eklenti güvenliğine ve kaynak kodlarına dikkat ediyor musunuz, yoksa kolay heyetim sizin için daha mı ön planda?



Shiftdelete

The post Yapay Zeka Kripto Hırsızlığına Başladı! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".

Okumaya devam et...