Açık kaynaklı yapay zekâ platformu OpenClaw, siber saldırganların resmi eklenti deposu ClawHub üzerinden yaydığı zararlı yazılımlarla kurumsal ağları tehdit ediyor. Tek bir komutla kurulan bu araçlar, BT departmanının haberi olmadan sistemlere tam erişim sağlayarak “Gölge Yapay Zekâ” (Shadow AI) riskini artırıyor
Son dönemde haftalık 2 milyon ziyaretçi sayısıyla popülerleşen OpenClaw, çalışanların tek bir komutla bilgisayarlarına kurabildiği güçlü bir yapay zekâ asistanı olarak öne çıkıyor. Ancak bu kolaylık, siber suçlular için yeni bir saldırı fırsatını beraberinde getiriyor. Saldırganlar, platformun resmi deposu ClawHub’a yükledikleri zararlı eklentilerle, bu araçlara geniş yetkiler (terminal ve disk erişimi) veren kullanıcıların sistemlerine sızmayı başarıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Gölge Yapay Zekâ” olarak adlandırılan bu denetimsiz kullanımın kurumsal verileri tehlikeye attığını belirterek alınması gereken 4 önlemi paylaşıyor.
“İyi niyetle kullanılan yapay zekâ araçları siber saldırganlara kapı aralıyor”
Şirketlerin karşılaştığı en büyük tehdidin sadece dış saldırılar olmadığını, içerideki denetimsiz yapay zekâ kullanımının da kritik bir risk faktörü oluşturduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “OpenClaw örneğinde gördüğümüz gibi, çalışanlar işlerini kolaylaştırmak adına iyi niyetle indirdikleri bir yapay zekâ aracına, farkında olmadan tüm diske erişim yetkisi verebiliyor. Saldırganlar ise popüler platformların güvenilirliğini kullanarak, zararlı eklentilerle kurumsal ağa doğrudan bir tünel açıyor. BT ekiplerinin haberi olmadan kullanılan bu ‘Gölge Yapay Zekâ’ araçları, en gelişmiş güvenlik duvarlarını bile içeriden aşabilen bir Truva Atı işlevi görüyor. Kurumların acilen yapay zekâ kullanım politikalarını gözden geçirmesi ve görünürlüğü artırması gerekiyor” uyarısında bulundu.
Yapay zekâdan korunma önerileri
Şirketlerin OpenClaw ve benzeri Shadow AI risklerine karşı alması gereken 4 önlemi paylaşan Akkoyunlu, “Yapay zekâ envanterinizi çıkarın ve görünürlüğü artırın. Şirket ağında hangi yapay zekâ araçlarının ve eklentilerinin çalıştığını tespit etmek, savunmanın ilk adımıdır. BT ekipleri, ağ trafiğini ve uç nokta aktivitelerini izleyerek izinsiz kullanılan OpenClaw gibi araçları belirlemeli ve yetkisiz kurulumların önüne geçmelidir. Erişim izinlerini ‘Sıfır Güven’ ilkesiyle yönetin. Çalışanların kullandığı yapay zekâ ajanlarına terminale erişim veya dosya sistemi üzerinde tam yetki vermek, olası bir ihlalde saldırganın hareket alanını genişletir. Yapay zekâ araçlarının yetkilerini sadece ihtiyaç duyulan minimum seviyede tutun ve kritik sistemlerden izole edin. Çalışanlarınıza ‘Yapay Zekâ Güvenliği’ eğitimi verin. Teknoloji ne kadar gelişirse gelişsin, insan faktörü en kritik halkadır. Çalışanları, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri ve yapay zekâ araçlarına hassas şirket verilerini girmemeleri konusunda düzenli olarak eğitin. Gelişmiş tehdit algılama çözümleri kullanın. Geleneksel antivirüs yazılımları, meşru bir yapay zekâ aracının içine gizlenmiş zararlı aktiviteleri tespit etmekte zorlanabilir. Bitdefender GravityZone gibi davranışsal analiz yapabilen EDR (Uç Nokta Tespit ve Yanıt) teknolojileri, yapay zekâ ajanlarının şüpheli komutlar çalıştırması durumunda tehdidi saniyeler içinde durdurur” dedi.
