Siber İstihbarat

AI Ajan Çerçevelerinde Kritik Boşluk: 30 Platform Test Edildi, Yüzde 93'ü Sınırsız Anahtar Kullanıyor

30 popüler AI ajan çerçevesini inceleyen araştırmacılar, sistemlerin büyük çoğunluğunun sınırsız yetkiyle çalıştığını ve kullanıcı onayı mekanizmasından yoksun olduğunu ortaya koydu; tek bir kötü niyetli girdi dört adımda tam sistem kontrolüne dönüşebiliyor.

AI Ajan Çerçevelerinde Kritik Boşluk: 30 Platform Test Edildi, Yüzde 93'ü Sınırsız Anahtar Kullanıyor

Yapay zeka artık yalnızca soru yanıtlamıyor; e-posta gönderiyor, kod yazıyor ve veritabanına kayıt ekliyor. Ancak bu sistemlere tanımlanan yetkilerin sınırları çoğu zaman net değil. Mayıs 2026'da yayımlanan kapsamlı bir güvenlik denetimi, bu belirsizliğin doğurduğu somut riskleri gözler önüne serdi.

AI Ajan Nedir ve Neden Farklı Bir Risk Taşır?

Klasik bir sohbet botundan farklı olarak AI ajanları, belirli bir hedefe ulaşmak için art arda adımlar atabilen, çeşitli araçları kullanabilen ve kararlar alabilen sistemlerdir. Örneğin, “Bu müşteriyle ilgili tüm kayıtları bul ve özet bir e-posta gönder” komutunu alan bir ajan; veritabanına bağlanabilir, dosyaları okuyabilir ve e-posta API’sini çağırabilir. Üstelik tüm bu işlemleri insan müdahalesi olmadan gerçekleştirebilir.

Bu yetenek, beraberinde kritik bir güvenlik sorusunu getirir: Bu ajana kim, ne kadar yetki verdi?

Araştırmanın Bulguları

Otuz popüler AI ajan çerçevesinin (framework) incelendiği güvenlik denetiminde dikkat çekici sonuçlar ortaya çıktı:

Zincirleme Saldırı Nedir ve Nasıl İşler?

CrewAI üzerinde keşfedilen dört güvenlik açığı, zincirleme saldırı (attack chaining) kavramını somut biçimde ortaya koyuyor. Süreç şu şekilde ilerliyor:

  1. Prompt Injection (Komut Enjeksiyonu): Saldırgan, ajanın işlediği belge veya girdilere zararlı talimatlar yerleştirir.
  2. SSRF (Sunucu Taraflı İstek Sahteciliği): Ajan, saldırganın yönlendirmesiyle iç ağdaki sistemlere istek gönderir.
  3. Arbitrary File Read (Yetkisiz Dosya Okuma): İç sistemlere erişim sağlandıktan sonra yapılandırma dosyaları ve gizli bilgiler okunur.
  4. RCE (Uzaktan Kod Çalıştırma): Elde edilen kimlik bilgileri kullanılarak sunucuda komut çalıştırılır ve sistem tamamen ele geçirilir.

Tek bir kötü niyetli girdi, yalnızca dört adımda tam sistem kontrolüne dönüşebilir.

Türkiye’ye Yansıması

Türkiye’de Kişisel Verileri Koruma Kurumu (KVKK) kapsamındaki kişisel veriler; T.C. kimlik numaraları, sağlık kayıtları ve finansal bilgiler gibi yüksek hassasiyetli verileri içerir. Bu tür verilere erişen AI ajanlarında yetki yönetiminin doğru yapılandırılmaması, hem veri ihlallerine hem de ciddi idari yaptırımlara yol açabilir.

Kurumlara Öneriler

Author

AltaySec Medya

Siber güvenlik operasyonları ve Red Team kültürü içerisinde bilgi yönetimi yapan çekirdek yayın ekibi. #OffensiveKnowledge