Gündem

Araştırmacılar 1 Milyon İnternete Açık AI Servisini Taradı: Varsayılan Ayarlar Nasıl Felakete Dönüşüyor?

2 milyon sunucuyu tarayan araştırmacılar, 1 milyondan fazla AI servisinin kimlik doğrulaması olmadan internete açık çalıştığını ortaya koydu; uzmanlar tek bir ihmalin tüm kurumsal ağı tehlikeye atabileceği konusunda uyarıyor.

Araştırmacılar 1 Milyon İnternete Açık AI Servisini Taradı: Varsayılan Ayarlar Nasıl Felakete Dönüşüyor?

Model seçildi, API bağlandı, test geçildi. Her şey hazır görünüyordu ama güvenlik yapılandırması (secure configuration) yapılması gündeme bile gelmemişti. Bu ihmal ise 1 milyondan fazla AI servisini saldırıya açık hale getirdi.

Exposed AI Servisi Ne Demek?

Bir AI servisi, çalıştığı port internete açık ve kimlik doğrulaması gerektirmiyorsa exposed sayılır. Port bir kapı numarası gibidir; asıl sorun o kapının arkasındaki uygulamanın kilitsiz bırakılmasıdır. Bunu evinizin kapısını kilitlemeyi unutmak gibi düşünebilirsiniz; içeride değerli her şey var ama kapı ardına kadar açık.

Mayıs 2026'da yayımlanan araştırmada, 2 milyon sunucu tarayan güvenlik ekibi 1 milyondan fazla AI servisinin tam olarak bu durumda olduğunu tespit etti. Sorun modelin kendisinde değil; sistemi ayağa kaldırma (deployment) sürecindeki ihmalden kaynaklanıyor.

Saldırganlar İçeri Girdikten Sonra Ne Yapıyor?

Exposed bir AI servisi yalnızca veri sızdırma kapısı değil. Araştırmacılar, birkaç günlük çalışmayla bu tür sistemlerde uzaktan kod çalıştırma (Remote Code Execution) açığı keşfedebildiklerini belirtti. Uzaktan kod çalıştırma, saldırganın sunucuda istediği kodu çalıştırabilmesi anlamına gelir. Bu da sistemi fidye yazılımıyla şifrelemek, veritabanını silmek ya da kurumsal ağda yanal hareket (lateral movement) başlatmak için yeterli.

Özellikle RAG (Retrieval Augmented Generation, Erişim Destekli Üretim) mimarisi kullanan sistemler daha fazla risk altında. RAG, yapay zeka modelinin yanıt üretirken dış veri kaynaklarına bağlanması esasına dayanır. Kimlik doğrulaması zayıfsa saldırgan, modeli bu kaynaklara erişmek için bir köprü olarak kullanabilir.

Neden Bu Kadar Yaygın?

Geliştiricilerin büyük bölümü modeli test ortamında exposed bırakıp canlıya taşımayı unutuyor ya da zaten kimse bulmaz varsayımıyla ilerliyor. Oysa Shodan ve Censys gibi arama motorları bu tür servisleri dakikalar içinde dizinleyebiliyor.

Ne Yapmalı?

Author

AltaySec Medya

Siber güvenlik operasyonları ve Red Team kültürü içerisinde bilgi yönetimi yapan çekirdek yayın ekibi. #OffensiveKnowledge