Global siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026’nın başına kadar geçen süreçte, dünya genelinde popüler yapay zeka (YZ) ajanları ve hizmetlerinin arkasına gizlenmiş 92 binden fazla kötü amaçlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı. Siber korsanlar, kurbanları kötü amaçlı dosyaları indirmeye ikna etmek için güvenilir markaları paravan olarak kullandı. Tespit edilen tüm saldırıların %49’unu sahte ChatGPT uygulamaları oluştururken; Claude ve Gemini ise %18’erlik payla öne çıktı.
Kaspersky araştırmacıları, yılın başından bu yana, aralarında hızla büyüyen OpenClaw gibi araçların sahte sürümlerinin de bulunduğu, “ajan tabanlı yapay zeka” (agentic AI) yazılımı süsü verilmiş 15 binden fazla kötü amaçlı yazılım örneği tanımladı. Bu örnekler arasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek zararlı içerikler yükleyebilen kötü amaçlı indirme araçları) yer alıyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Mayıs 2026’da “Silver Fox” gelişmiş sürekli tehdit (APT) grubuyla bağlantılı yeni bir operasyonu da gün yüzüne çıkardı. Söz konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları hedef alarak Windows, macOS ve Linux işletim sistemleri için sahte Claude AI uygulamaları dağıttı. Bu zararlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden cihazlara kötü amaçlı yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.
Kaspersky Küresel Araştırma ve Analiz Ekibi Rusya ve BDT Birimleri Başkanı Dmitry Galov, konuyla ilgili şunları söyledi: “Yapay zeka ajanlarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının doğasını kökten değiştiriyor. Otomatikleşen her eylem; sistemlerin ve veri alışverişlerinin oluşturduğu daha geniş bir zincirin parçası haline geliyor. Bu durum, güvenliğin artık yalnızca uç noktaları korumaktan ibaret olmadığını; yapay zeka destekli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar mekanizmalarının nasıl yayıldığını kontrol etmek anlamına geldiğini gösteriyor. Kullanıcılar ayrıca saldırganların, kurbanların gizli verilerini ve finansal bilgilerini ele geçirmek amacıyla popüler yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, güvenilir güvenlik çözümleri dijital yaşamın vazgeçilmez bir parçası haline gelmektedir.”
Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesindeki çözümlerden yararlanmalarını öneriyor. Kuruluşlar, yeterli siber güvenlik personeline sahip olmamaları durumunda ise tehdit tespitinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm aşamalarını kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıca kurumların, organizasyonu hedef alan siber tehditlere ilişkin kapsamlı görünürlük sağlayacak araçlarla güvenlik ekiplerini desteklemeleri tavsiye ediliyor. Örneğin Kaspersky Threat Intelligence, olay yönetimi sürecinin tamamı boyunca zengin bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesine yardımcı oluyor. Yapay zeka destekli açık kaynak istihbaratı arama yetenekleri ise siber güvenlik ekiplerinin yeni ortaya çıkan tehditleri daha yüksek doğrulukla belirleme ve bunlara müdahale etme kapasitesini güçlendiriyor.
Bireysel kullanıcılara ise güçlü gizlilik ve güvenlik geçmişine sahip güvenilir şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Veri toplamak amacıyla tasarlanmış olabilecek anonim veya kaynağı belirsiz botların kullanılmaması gerektiği vurgulanıyor. Kötü amaçlı veya sahte yapay zeka botları; dolandırıcılık, oltalama saldırıları (phishing) veya şantaj amacıyla kişisel bilgileri toplamaya çalışabiliyor. Kullanıcıların verilerini korumak için oltalama sitelerine erişimi engelleyen ve kötü amaçlı yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
