Tek bir komutla kurulan bu araçlar, BT departmanının haberi olmadan sistemlere tam erişim sağlayarak "Gölge Yapay Zeka" (Shadow AI) riskini artırıyor. Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketleri bu yeni tehlikeye karşı uyararak alınması gereken 4 önlemi sıralıyor.
Son dönemde 160 binin üzerinde GitHub yıldızı ve haftalık 2 milyon ziyaretçi sayısıyla popülerleşen OpenClaw, çalışanların tek bir komutla bilgisayarlarına kurabildiği güçlü bir yapay zeka asistanı olarak öne çıkıyor. Ancak bu kolaylık, siber suçlular için yeni bir saldırı fırsatını beraberinde getiriyor. Saldırganlar, platformun resmi deposu ClawHub'a yükledikleri zararlı eklentilerle, bu araçlara geniş yetkiler (terminal ve disk erişimi) veren kullanıcıların sistemlerine sızmayı başarıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "Gölge Yapay Zeka" olarak adlandırılan bu denetimsiz kullanımın kurumsal verileri tehlikeye attığını belirterek alınması gereken 4 önlemi paylaşıyor.
“İyi Niyetle Kullanılan Yapay Zeka Araçları Siber Saldırganlara Kapı Aralıyor”
Şirketlerin karşılaştığı en büyük tehdidin sadece dış saldırılar olmadığını, içerideki denetimsiz yapay zeka kullanımının da kritik bir risk faktörü oluşturduğunu belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, "OpenClaw örneğinde gördüğümüz gibi, çalışanlar işlerini kolaylaştırmak adına iyi niyetle indirdikleri bir yapay zeka aracına, farkında olmadan tüm diske erişim yetkisi verebiliyor. Saldırganlar ise popüler platformların güvenilirliğini kullanarak, zararlı eklentilerle kurumsal ağa doğrudan bir tünel açıyor. BT ekiplerinin haberi olmadan kullanılan bu 'Gölge Yapay Zeka' araçları, en gelişmiş güvenlik duvarlarını bile içeriden aşabilen bir Truva Atı işlevi görüyor. Kurumların acilen yapay zeka kullanım politikalarını gözden geçirmesi ve görünürlüğü artırması gerekiyor." uyarısında bulundu.
Alev Akkoyunlu, şirketlerin OpenClaw ve benzeri Shadow AI risklerine karşı alması gereken 4 önlemi paylaşıyor:
1. Yapay zeka envanterinizi çıkarın ve görünürlüğü artırın. Şirket ağında hangi yapay zeka araçlarının ve eklentilerinin çalıştığını tespit etmek, savunmanın ilk adımıdır. BT ekipleri, ağ trafiğini ve uç nokta aktivitelerini izleyerek izinsiz kullanılan OpenClaw gibi araçları belirlemeli ve yetkisiz kurulumların önüne geçmelidir.
2. Erişim izinlerini "Sıfır Güven" ilkesiyle yönetin. Çalışanların kullandığı yapay zeka ajanlarına terminale erişim veya dosya sistemi üzerinde tam yetki vermek, olası bir ihlalde saldırganın hareket alanını genişletir. Yapay zeka araçlarının yetkilerini sadece ihtiyaç duyulan minimum seviyede tutun ve kritik sistemlerden izole edin.
3. Çalışanlarınıza "Yapay Zeka Güvenliği" eğitimi verin. Teknoloji ne kadar gelişirse gelişsin, insan faktörü en kritik halkadır. Çalışanları, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri ve yapay zeka araçlarına hassas şirket verilerini girmemeleri konusunda düzenli olarak eğitin.
4. Gelişmiş tehdit algılama çözümleri kullanın. Geleneksel antivirüs yazılımları, meşru bir yapay zeka aracının içine gizlenmiş zararlı aktiviteleri tespit etmekte zorlanabilir. Bitdefender GravityZone gibi davranışsal analiz yapabilen EDR (Uç Nokta Tespit ve Yanıt) teknolojileri, yapay zeka ajanlarının şüpheli komutlar çalıştırması durumunda tehdidi saniyeler içinde durdurur.
Laykon Bilişim Hakkında:
Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016'da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.
