İnsan müdahalesi olmadan sistemlere sızan ve hata yaptığında 31 saniyede kendi kodunu onaran tarihin ilk otonom yapay zekâ siber saldırı yazılımı JadePuffer'ı inceledik.

Wait 5 sec.

Düşünün ki bir siber saldırgan; kahve molası vermiyor, uyumuyor, klavye başında ter dökmüyor. En önemlisi de hata yaptığında pes etmek ya da paniklemek yerine, sadece 31 saniyede kendi kodunu baştan yazıp kaldığı yerden devam edebiliyor. Bu, siber güvenlik dünyası için artık somut bir gerçeklik.Bulut güvenliği alanında faaliyet gösteren Sysdig adlı şirketin siber güvenlik uzmanları tarafından detaylandırılan otonom fidye yazılımı JadePuffer, arkasındaki korsanların anlık bir klavye müdahalesi dahi olmadan, baştan sona karmaşık bir siber saldırı operasyonunu tek başına yönetti.JadePuffer Siber Saldırı Mekanizması Nasıl Çalıştı?Klasik sızma girişimlerinde korsanlar, önceden hazırladıkları statik bir zararlı yazılım kodunu sisteme sıçratır. JadePuffer ise adeta kıdemli bir sızma testi uzmanı gibi davrandı. Süreç, yapay zekâ uygulamaları geliştirmek için sıkça tercih edilen açık kaynaklı Langflow platformundaki kritik bir açıkla (CVE-2025-3248) başladı. Yapay zekâ ajanı, herhangi bir kimlik doğrulaması istemeyen bu zafiyeti fark ederek sunucuya zahmetsizce sızdı.İçeri adım atar atmaz tam yetkili bir sistem yöneticisi gibi hareket eden algoritma; tüm veri tabanlarını taradı, bulut erişim anahtarlarını kopyaladı ve zayıf noktaları otonom olarak listeledi. Bu sadece başlangıçtı. JadePuffer'ın asıl hedefi, şirketin kalbini oluşturan, üzerinde MySQL veri tabanı ile Alibaba Nacos yapılandırma servisi çalışan üretim sunucusuydu ve oraya doğru hızla geçiş yaptı.Sadece 31 Saniyede Kendi Kodunu Tamir EttiSaldırının en sarsıcı anı, yapay zekânın hedef veri tabanında yeni bir yönetici hesabı oluşturmaya çalışırken duvara toslamasıyla yaşandı. JadePuffer'ın çalıştırdığı şifreleme fonksiyonu hata verdi ve sistem yapay zekâyı engelledi. Normalde insan bir hacker'ın bu durumu fark etmesi, sistem loglarını incelemesi, hatayı çözüp kodu yeniden yüklemesi saatler, hatta günler alabilir.Peki, bu otonom fidye yazılımı ne yaptı? Sadece 31 saniyede hatanın kökenini anında tespit etti, kendi kodunu güncelledi, hatayı ayıkladı ve saniyeler içinde içeri sızmayı başardı. İşte uzmanları dehşete düşüren şey de tam olarak bu adaptasyon yeteneği. Karşımızda sadece saldıran değil, saniyeler içinde öğrenen ve kendini iyileştiren bir yapay zekâ siber saldırı mekanizması var.Ganimet Avı ve Fidye NotuHedef veri tabanındaki binlerce satırı otonom olarak şifreleyen ajan, geride "README_RANSOM" adında bir fidye notu bıraktı. Ancak burada teorik sınırları zorlayan, neredeyse trajikomik bir durum gerçekleşti. Yapay zekânın şifreleme yaparken rastgele ürettiği AES anahtarı sadece o anlık komut satırına yazdırılmıştı ve hiçbir yere kaydedilmemişti. Yani kurban şirketin fidye ödemeyi kabul etmesi bile hiçbir şeyi değiştirmeyecekti; veriler sonsuza dek kilitlenmişti.İşin daha da ilginç kısmı ise fidye notunun kendisinde gizli. Nota eklenen Bitcoin cüzdan adresi, yazılım dokümanlarındaki hazır bir "örnek" şablondan ibaretti. Yapay zekâ, bir fidye notuna cüzdan adresi eklemesi gerektiğini eğitim verilerinden biliyordu ancak hiçbir geçerliliği olmayan, işlevsiz bir adresi kopyalayarak dijital dünyanın ilk otonom "halüsinasyonunu" üretmiş oldu.Siber Güvenlikte Yeni Bir DönemBu durum, siber korsanlıkta teknik beceri eşiğinin neredeyse sıfıra indiğinin net bir işareti. Büyük bütçeleri olmayan kötü niyetli kişiler bile yakında bu tarz otonom ajanları kiralayarak aynı anda binlerce sisteme yapay zekâ siber saldırı dalgası başlatabilir. Saniyeler içinde kendini onaran algoritmalara karşı eski usul güvenlik duvarları ne kadar dayanabilir? Görünen o ki, sistemlerimizi korumak için gelecekte yine tamamen otonom yapay zekâ savunma sistemlerine güvenmek zorunda kalacağız.