Global siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026’nın başına kadar geçen süreçte, dünya genelinde popüler yapay zeka (YZ) ajanları ve hizmetlerinin arkasına gizlenmiş 92 binden fazla kötü amaçlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı. Siber korsanlar, kurbanları kötü amaçlı dosyaları indirmeye ikna etmek için güvenilir markaları paravan olarak kullandı. Tespit edilen tüm saldırıların %49’unu sahte ChatGPT uygulamaları oluştururken; Claude ve Gemini ise %18’erlik payla öne çıktı.
Kaspersky araştırmacıları, yılın başından bu yana, aralarında hızla büyüyen OpenClaw gibi araçların sahte sürümlerinin de bulunduğu, “ajan tabanlı yapay zeka” (agentic AI) yazılımı süsü verilmiş 15 binden fazla kötü amaçlı yazılım örneği tanımladı. Bu örnekler arasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek zararlı içerikler yükleyebilen kötü amaçlı indirme araçları) yer alıyor.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Mayıs 2026’da “Silver Fox” gelişmiş sürekli tehdit (APT) grubuyla bağlantılı yeni bir operasyonu da gün yüzüne çıkardı. Söz konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları hedef alarak Windows, macOS ve Linux işletim sistemleri için sahte Claude AI uygulamaları dağıttı. Bu zararlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden cihazlara kötü amaçlı yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.
Kaspersky Küresel Araştırma ve Analiz Ekibi Rusya ve BDT Birimleri Başkanı Dmitry Galov,konuyla ilgili şunları söyledi:
“Yapay zeka ajanlarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının doğasını kökten değiştiriyor. Otomatikleşen her eylem; sistemlerin ve veri alışverişlerinin oluşturduğu daha geniş bir zincirin parçası haline geliyor. Bu durum, güvenliğin artık yalnızca uç noktaları korumaktan ibaret olmadığını; yapay zeka destekli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar mekanizmalarının nasıl yayıldığını kontrol etmek anlamına geldiğini gösteriyor. Kullanıcılar ayrıca saldırganların, kurbanların gizli verilerini ve finansal bilgilerini ele geçirmek amacıyla popüler yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, güvenilir güvenlik çözümleri dijital yaşamın vazgeçilmez bir parçası haline gelmektedir.”
Kullanıcılara güçlü gizlilik ve güvenlik geçmişine sahip güvenilir şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Veri toplamak amacıyla tasarlanmış olabilecek anonim veya kaynağı belirsiz botların kullanılmaması gerektiği vurgulanıyor. Kötü amaçlı veya sahte yapay zeka botları; dolandırıcılık, oltalama saldırıları (phishing) veya şantaj amacıyla kişisel bilgileri toplamaya çalışabiliyor. Kullanıcıların verilerini korumak için oltalama sitelerine erişimi engelleyen ve kötü amaçlı yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.
Kaynak : 