Küresel siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026 başına kadar dünya genelinde yapay zeka (YZ) ajanları ve hizmetleriyle ilişkilendirilen 92 binden fazla malware ve PUA saldırısını tespit ettiğini açıkladı. Saldırganlar, güvenilir marka adlarını taklit ederek kurbanları kötü içeriklere yönlendirme yoluna gitti. Incelenen tehditlerin yaklaşık yarısını sahte ChatGPT uygulamaları oluştururken; Claude ve Gemini ise paylarını her biri %18 ile paylaştı.
Araştırmacılar, yılın başından itibaren sahteleyici sürümlerin de dahil olduğu, “ajan tabanlı yapay zeka” yazılımları olarak maskelenmiş 15 binden fazla kötü amaçlı yazılım örneği belirledi. Bu zararlı dosyalar arasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sistemlere zararlı içerikler yükleyen indirme araçları bulunuyor.
GReAT (Kaspersky Küresel Araştırma ve Analiz Ekibi) Mayıs 2026’da Silver Fox adlı gelişmiş sürekliliğe sahip tehdit (APT) grubuyla bağlantılı yeni bir operasyonu ortaya çıkardı. Saldırganlar, Windows, macOS ve Linux için sahte Claude AI uygulamaları dağıtarak kullanıcıların yapay zeka araçlarına erişmesini hedefledi ve bu sayede ele geçirilen cihazlarda uzun süreli erişim sağladı.
Rusya ve BDT Birimleri Başkanı Dmitry Galov: “Yapay zeka ajanlarının kurumsal ortamlara entegrasyonu güven kavramını kökten değiştiriyor. Otomatikleşen adımlar artık uç noktalardan öte, güvenlik açısından yapay zeka destekli süreçlerin nasıl organize edildiğine bağlı.” Ayrıca kullanıcılar, popüler yapay zeka hizmetlerini dolandırıcılık ve bilgi hırsızlığı amacıyla yem olarak kullanan tehdit aktörlerini unutmamalı. Günümüz tehdit ortamında güvenilir güvenlik çözümleri dijital yaşamın vazgeçilmez bir unsuru haline geldi.
Kaspersky, kurumların kapsamlı tehditlerle başa çıkması için Kaspersky Next ailesi içindeki gerçek zamanlı koruma, görünürlük, olay inceleme ve gelişmiş müdahale yeteneklerini öneriyor. Teknik kadrolara sahip olunmaması halinde ise tehdit tespitinden olay yönetimine kadar tüm süreçleri kapsayan Kaspersky MDR ve/veya Incident Response gibi hizmetler değerlendirilebilir. Bununla birlikte şirketler, güvenlik ekiplerinin görünürlüğünü güçlendirmek için Threat Intelligence ve olay yönetimi araçlarını kullanmalı. Ayrıca yapay zeka destekli açık kaynak istihbaratı arama yetenekleri, yeni tehditlerin erken belirlenmesi ve hızlı müdahale için yardımcı oluyor.
Bireysel kullanıcılar için ise güvenilir şirketlerin yapay zeka servislerini tercih etmek, gizlilik ve güvenlik açısından daha sağlam bir yol olarak öne çıkıyor. Anonim veya güvenilir olmayan botlar aracılığıyla veri toplanabileceği için, kullanıcılar oltalama sitelerini engelleyen ve zararlı yazılımları durduran güvenlik çözümlerine yönelmelidir.
Leave a Reply