Kaspersky, 2026’da Yapay Zeks Hizmeti Üzere Gösterilen 92 Binden Fazla Ziyanlı Yazılım Saldırısı Tespit Etti

Küresel siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026’nın başına kadar geçen süreçte, dünya genelinde tanınan yapay zeka (YZ) casusları ve hizmetlerinin ardına gizlenmiş 92 binden fazla makûs gayeli yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı. Siber korsanlar, kurbanları makûs maksatlı evrakları indirmeye ikna etmek için sağlam markaları paravan olarak kullandı. Tespit edilen tüm atakların %49’unu uydurma ChatGPT uygulamaları oluştururken; Claude ve Gemini ise %18’erlik hisseyle öne çıktı.

Kaspersky araştırmacıları, yılın başından bu yana, ortalarında süratle büyüyen OpenClaw üzere araçların uydurma sürümlerinin de bulunduğu, “ajan tabanlı yapay zeka” (agentic AI) yazılımı süsü verilmiş 15 binden fazla makus emelli yazılım örneği tanımladı. Bu örnekler ortasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek ziyanlı içerikler yükleyebilen makûs maksatlı indirme araçları) yer alıyor.

Kaspersky Global Araştırma ve Tahlil Grubu (GReAT), Mayıs 2026’da “Silver Fox” gelişmiş daima tehdit (APT) kümesiyle ilişkili yeni bir operasyonu da gün yüzüne çıkardı. Kelam konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları amaç alarak Windows, macOS ve Linux işletim sistemleri için uydurma Claude AI uygulamaları dağıttı. Bu ziyanlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden aygıtlara berbat gayeli yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.

Kaspersky Global Araştırma ve Tahlil Takımı Rusya ve BDT Birimleri Başkanı Dmitry Galov, konuyla ilgili şunları söyledi: “Yapay zeka casuslarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının tabiatını kökten değiştiriyor. Otomatikleşen her aksiyon; sistemlerin ve bilgi alışverişlerinin oluşturduğu daha geniş bir zincirin kesimi haline geliyor. Bu durum, güvenliğin artık sadece uç noktaları korumaktan ibaret olmadığını; yapay zeka dayanaklı birbirine bağlı süreçlerde bilginin, yetkilerin ve karar sistemlerinin nasıl yayıldığını denetim etmek manasına geldiğini gösteriyor. Kullanıcılar ayrıyeten saldırganların, kurbanların bilinmeyen datalarını ve finansal bilgilerini ele geçirmek gayesiyle tanınan yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, sağlam güvenlik tahlilleri dijital hayatın vazgeçilmez bir kesimi haline gelmektedir.”

Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek vakitli muhafaza, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next eser ailesindeki tahlillerden yararlanmalarını öneriyor. Kuruluşlar, kâfi siber güvenlik çalışanına sahip olmamaları durumunda ise tehdit tespitinden daima muhafaza ve güzelleştirme süreçlerine kadar olay idaresinin tüm kademelerini kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıyeten kurumların, tertibi maksat alan siber tehditlere ait kapsamlı görünürlük sağlayacak araçlarla güvenlik takımlarını desteklemeleri tavsiye ediliyor. Örneğin Kaspersky Threat Intelligence, olay idaresi sürecinin tamamı boyunca varlıklı bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesine yardımcı oluyor. Yapay zeka takviyeli açık kaynak istihbaratı arama yetenekleri ise siber güvenlik takımlarının yeni ortaya çıkan tehditleri daha yüksek doğrulukla belirleme ve bunlara müdahale etme kapasitesini güçlendiriyor.

Bireysel kullanıcılara ise güçlü zımnilik ve güvenlik geçmişine sahip muteber şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Data toplamak emeliyle tasarlanmış olabilecek anonim yahut kaynağı meçhul botların kullanılmaması gerektiği vurgulanıyor. Makûs hedefli yahut düzmece yapay zeka botları; dolandırıcılık, oltalama taarruzları (phishing) yahut şantaj emeliyle şahsî bilgileri toplamaya çalışabiliyor. Kullanıcıların bilgilerini korumak için oltalama sitelerine erişimi engelleyen ve berbat emelli yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı