Rusya merkezli siber güvenlik şirketi Kaspersky, 2026 yılının Ocak ayından Mayıs ayının başına kadar olan dönemde, dünya genelinde popüler yapay zeka ajanları ve hizmetlerinin arkasına gizlenmiş 92 binden fazla kötü amaçlı yazılım ve potansiyel olarak istenmeyen uygulama saldırısı tespit ettiğini duyurdu. Siber saldırganların, kullanıcıları kötü amaçlı dosyaları indirmeye ikna etmek amacıyla güvenilir markaları paravan olarak kullandığı belirlendi. 21 Mayıs 2026 tarihinde paylaşılan verilere göre, tespit edilen saldırıların yüzde 49’unu sahte ChatGPT uygulamaları oluştururken, Claude ve Gemini hizmetleri ise yüzde 18’erlik payla öne çıktı.
Sahte yapay zekâ ajanları siber risk oluşturuyor
Şirket araştırmacıları, yılın başından bu yana, aralarında hızla büyüyen OpenClaw gibi araçların sahte sürümlerinin de yer aldığı, ajan tabanlı yapay zekâ yazılımı süsü verilmiş 15 binden fazla kötü amaçlı yazılım örneği tanımladı. Bu örnekler arasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek zararlı içerikler yükleyebilen kötü amaçlı indirme araçları bulunuyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi, Mayıs 2026’da Silver Fox gelişmiş sürekli tehdit grubuyla bağlantılı yeni bir operasyonu da açığa çıkardı. Söz konusu operasyonda saldırganların, yapay zekâ araçlarına erişmek isteyen kullanıcıları hedef alarak Windows, macOS ve Linux işletim sistemleri için sahte Claude AI uygulamaları dağıttı belirlendi. Bu zararlı yükleyicilerin, çalıştırıldığı anda kullanıcıya fark ettirmeden cihazlara kötü amaçlı yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladığı tespit edildi.
Güvenlik yaklaşımının değişmesi gerekiyor
Kaspersky Küresel Araştırma ve Analiz Ekibi Rusya ve BDT Birimleri Başkanı Dmitry Galov, yapay zekâ ajanlarının kurumsal ortamlara entegre edilmesinin güven kavramının doğasını kökten değiştirdiğini belirtti. Otomatikleşen her eylemin, sistemlerin ve veri alışverişlerinin oluşturduğu daha geniş bir zincirin parçası haline geldiğini ifade eden Dmitry Galov, şu değerlendirmede bulundu:
“Bu durum, güvenliğin artık yalnızca uç noktaları korumaktan ibaret olmadığını; yapay zekâ destekli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar mekanizmalarının nasıl yayıldığını kontrol etmek anlamına geldiğini gösteriyor. Kullanıcılar ayrıca saldırganların, kurbanların gizli verilerini ve finansal bilgilerini ele geçirmek amacıyla popüler yapay zekâ hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, güvenilir güvenlik çözümleri dijital yaşamın vazgeçilmez bir parçası haline gelmektedir.”
Kurumlar ve bireyler için koruma yöntemleri
Şirket, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesindeki çözümlerden yararlanmalarını öneriyor. Kuruluşların, yeterli siber güvenlik personeline sahip olmamaları durumunda ise tehdit tespitinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm aşamalarını kapsayan Kaspersky Managed Detection and Response ve Incident Response gibi yönetilen güvenlik hizmetlerini kullanabileceği ifade ediliyor.
Ayrıca kurumların, organizasyonu hedef alan siber tehditlere ilişkin kapsamlı görünürlük sağlayacak araçlarla güvenlik ekiplerini desteklemeleri tavsiye ediliyor. Bu kapsamda Kaspersky Threat Intelligence çözümünün, olay yönetimi sürecinin tamamı boyunca bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesine yardımcı olduğu belirtiliyor. Yapay zekâ destekli açık kaynak istihbaratı arama yeteneklerinin ise siber güvenlik ekiplerinin yeni ortaya çıkan tehditleri belirleme ve bunlara müdahale etme kapasitesini güçlendirdiği aktarılıyor.
Bireysel kullanıcıların ise güçlü gizlilik ve güvenlik geçmişine sahip güvenilir şirketlerin yapay zekâ servislerini tercih etmeleri öneriliyor. Veri toplamak amacıyla tasarlanmış olabilecek anonim veya kaynağı belirsiz botların kullanılmaması gerektiği, kötü amaçlı veya sahte yapay zekâ botlarının dolandırıcılık, oltalama saldırıları veya şantaj amacıyla kişisel bilgileri toplamaya çalışabileceği vurgulanıyor. Kullanıcıların verilerini korumak adına oltalama sitelerine erişimi engelleyen ve kötü amaçlı yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.
