Model seçildi, API bağlandı, test geçildi. Her şey hazır görünüyordu ama güvenlik yapılandırması (secure configuration) yapılması gündeme bile gelmemişti. Bu ihmal ise 1 milyondan fazla AI servisini saldırıya açık hale getirdi.
Exposed AI Servisi Ne Demek?
Bir AI servisi, çalıştığı port internete açık ve kimlik doğrulaması gerektirmiyorsa exposed sayılır. Port bir kapı numarası gibidir; asıl sorun o kapının arkasındaki uygulamanın kilitsiz bırakılmasıdır. Bunu evinizin kapısını kilitlemeyi unutmak gibi düşünebilirsiniz; içeride değerli her şey var ama kapı ardına kadar açık.
Mayıs 2026'da yayımlanan araştırmada, 2 milyon sunucu tarayan güvenlik ekibi 1 milyondan fazla AI servisinin tam olarak bu durumda olduğunu tespit etti. Sorun modelin kendisinde değil; sistemi ayağa kaldırma (deployment) sürecindeki ihmalden kaynaklanıyor.
Saldırganlar İçeri Girdikten Sonra Ne Yapıyor?
Exposed bir AI servisi yalnızca veri sızdırma kapısı değil. Araştırmacılar, birkaç günlük çalışmayla bu tür sistemlerde uzaktan kod çalıştırma (Remote Code Execution) açığı keşfedebildiklerini belirtti. Uzaktan kod çalıştırma, saldırganın sunucuda istediği kodu çalıştırabilmesi anlamına gelir. Bu da sistemi fidye yazılımıyla şifrelemek, veritabanını silmek ya da kurumsal ağda yanal hareket (lateral movement) başlatmak için yeterli.
Özellikle RAG (Retrieval Augmented Generation, Erişim Destekli Üretim) mimarisi kullanan sistemler daha fazla risk altında. RAG, yapay zeka modelinin yanıt üretirken dış veri kaynaklarına bağlanması esasına dayanır. Kimlik doğrulaması zayıfsa saldırgan, modeli bu kaynaklara erişmek için bir köprü olarak kullanabilir.
Neden Bu Kadar Yaygın?
Geliştiricilerin büyük bölümü modeli test ortamında exposed bırakıp canlıya taşımayı unutuyor ya da zaten kimse bulmaz varsayımıyla ilerliyor. Oysa Shodan ve Censys gibi arama motorları bu tür servisleri dakikalar içinde dizinleyebiliyor.
Ne Yapmalı?
- AI servisleri dışarıya açılmadan önce API anahtarı veya OAuth (Açık Yetkilendirme) kimlik doğrulaması zorunlu hale getirilmeli
- Varsayılan port numaraları değiştirilmeli; 7860 ve 11434 gibi portlar tarayıcılar tarafından öncelikli hedef alınıyor
- Bulut (cloud) altyapısı kullanılıyorsa genel erişim seçeneği varsayılan olarak kapalı tutulmalı
- Düzenli otomatik taramayla kendi sistemlerinizdeki exposed servisler proaktif biçimde tespit edilmeli
