Siber güvenlik firması Resecurity, dünya genelindeki ulusal yapay zeka (YZ) altyapılarına yönelik keşif faaliyetlerinde belirgin bir artış olduğunu duyurdu. Yapılan uyarılara göre yabancı tehdit aktörleri, yapay zeka ve makine öğrenimi sistemlerini haritalandırarak, kurumların bu sistemlerdeki yapılandırma hatalarını istismar etmeyi amaçlıyor.
Geleneksel güvenlik önlemleri yetersiz kalıyor
Resecurity, yapay zeka ortamlarının geleneksel bilgi teknolojileri (BT) sistemlerinden farklı çalıştığına dikkat çekiyor. YZ altyapıları; API’ler, metrik gösterge panelleri ve orkestrasyon araçları aracılığıyla operasyonel istihbarat sızdırabiliyor. Mevcut güvenlik ekiplerinin ise bu spesifik veri akışlarını henüz yeterince yakından izleyemediği belirtiliyor.
Hedefteki altı kritik alan
Saldırganların sürekli olarak ilgi odağında olan ve titizlikle izlenen altı temel yapay zeka bileşeni öne çıkıyor:
-
Çıkarım sunucuları (Inference servers)
-
Vektör veritabanları
-
Model kayıt defterleri
-
Orkestrasyon platformları
-
Not defteri ortamları (Notebook environments)
-
GPU tabanlı bilişim kaynakları
Sistemlerin birbirine sıkı sıkıya bağlı olması, bu ekosistemin en büyük zayıflıklarından biri olarak görülüyor. Güvenli olmayan tek bir gösterge paneli veya açıkta bırakılmış bir not defteri, tüm makine öğrenimi ağının savunmasız hale gelmesine yol açabiliyor.
Motivasyonlar farklılaşıyor
Saldırganların motivasyonları, bağlı oldukları gruplara göre değişkenlik gösteriyor:
-
Siber Suçlular: Temel amaçları, fidye yazılımı dağıtmak veya para kazandıracak verileri ele geçirmek.
-
Ulus Devletler ve Casusluk Grupları: Fikri mülkiyet hırsızlığına odaklanarak, stratejik avantaj elde etmeyi amaçlıyorlar.
Yapay zeka dünyasına özgü tehditler
Resecurity, sadece klasik yöntemlerin değil, yapay zekaya özgü saldırı yollarının da ciddi risk oluşturduğunu vurguluyor. Bunlar arasında yetkisiz iş yükleri için GPU kaçırma (hijacking), sahte modellerle tedarik zinciri zehirlenmesi ve Geri Getirme Destekli Üretim (RAG) sistemlerinde kullanılan vektör veritabanlarının manipülasyonu bulunuyor.
Modern yapay zeka yığınlarının karmaşıklığı, siber olaylara müdahale sürelerini yavaşlatırken; başarılı bir sızma girişimi, gizli bilgiler içeren eğitim veri setlerinin ve operatör sorgu kayıtlarının tamamen ifşa olmasına neden olabiliyor. Uzmanlar, kurumların bu yeni nesil tehditlere karşı altyapı görünürlüklerini artırmaları gerektiği konusunda uyarıyor.



