Giderek yaygınlaşan yapay zeka teknolojileri, siber saldırganların yeni oyun alanı haline geliyor. Palo Alto Networks bünyesindeki Unit 42 ekibinin ortaya koyduğu araştırma, “phantom squatting” adı verilen yeni bir saldırı yönteminin gerçek dünyada uygulanmaya başladığını gösteriyor. Bu yöntem, yapay zekanın hayal ettiği yani henüz kayıtlı olmayan alan adlarının kötü niyetli amaçlarla kullanılmasını içeriyor.
Phantom Squatting Nedir ve Nasıl İşliyor?
Bu saldırı türü, yapay zeka modellerinin var olmayan alan adlarını uydurmasıyla başlıyor. Geliştiriciler ve yapay zeka asistanları, bu modellerden dönen linkleri gerçek kabul etmeye eğilimli. Yapay zeka tarafından oluşturulan, henüz kimsenin kaydetmediği bir alan adını ilk elden alan saldırgan, bu sayede doğrudan güven kazanıyor. Üstelik bu güven, herhangi bir oltalama e-postası veya zararlı reklam olmadan gerçekleşiyor.
Unit 42, teknoloji, finans, sağlık, devlet ve bahis gibi sektörlerde 913 bilinen marka için iki farklı yapay zeka modeline toplamda 685.339 soru yöneltti. Modellerden çıkan 2,1 milyon linkten 13.229’u tehdit istihbarat sistemleri tarafından zararlı olarak işaretlendi. Yaklaşık 250.000 hayali alan adı ise henüz hiç kayıt edilmemiş ve bu da saldırganlar için yeni hedefler sunuyor.
Teknik Detaylar ve Saldırı Zinciri
Yeni kayıt edilen sahte alan adlarının itibarı olmadığı için, kara liste ve güvenlik çözümleri bu alanları tespit etmekte zorlanıyor. Bu nedenle, kurumsal ağlar ve kullanıcılar, güven duydukları yapay zeka destekli araçlardan gelen linklerle bu sitelere yönlendirilebiliyor. İlginç olan, bu sahte alan adlarının daha önce var olmayan adresler olması; yani modeller geçmiş veriden değil, kendi dil kalıplarından üretim yapıyor. Dahası, farklı modeller aynı soruya benzer sahte alan adları oluşturuyor, bu da saldırganların sonraki hedeflerini tahmin etmesini kolaylaştırıyor.
Gerçekleşen İki Örnek Saldırı
Unit 42, Mart 2026’de yapay zekanın üreteceği bir alan adını önceden tahmin etti. Bu alan adı, ulusal bir posta servisine ait çevrimiçi pazaryerine oldukça benziyordu. 23 gün sonra saldırgan aynı alan adını kaydederek Montana Empire adlı bir oltalama kiti kurdu. Kit, gerçek mağaza görüntüsünü anlık olarak kopyalıyor ve kredi kartı, banka transfer bilgisi ile kimlik verilerini çalıyor. Saldırganların Telegram botu üzerinden kurbanların tek kullanımlık şifrelerini manuel olarak onaylaması da dikkat çekti. Bu durum, saldırganın yapay zeka destekli bir kodlama asistanı kullandığını gösteriyor.
Bir diğer vakada ise, sahte posta servisi alan adı saldırıdan 51 gün önce tespit edildi. Saldırgan burayı markanın birebir kopyasıyla süsleyip 4.8 yıldızlı sahte kullanıcı puanı ve 2 milyonun üzerinde kullanıcı iddiası ekledi. Bu site üzerinden zararlı bir Android uygulaması dağıtıldı. Ayrıca aynı yöntemle, Birleşik Arap Emirlikleri’nden bir banka, Avrupa’da bir finans kurumu ve Bangladeş’e yönelik spor bahis sitelerinin taklitleri de tespit edildi.
Phantom Squatting ve Yazılım Paket İsimlerindeki Benzer Tehdit
Phantom squatting, yazılım paket isimlerinde yapay zekanın yarattığı hayali isimlerin kötüye kullanıldığı “slopsquatting” yöntemine benziyor. Örneğin, ABD’de yapılan bir araştırmada kod üretme modellerinin var olmayan paket isimlerini sıkça önerdiği görüldü. PhantomRaven adlı kampanya ise bu yöntemi kullanarak 126 npm paketinde zararlı yazılımlar yaydı ve 86.000’den fazla yükleme aldı.
Bu gelişme, yapay zeka çıktılarının artık doğrudan girdiye dönüşmesiyle ilgili daha geniş bir dönüşümün parçası. Geliştiriciler ve güvenlik ekipleri, yapay zeka tarafından önerilen link ve isimleri doğrulamadan kullanıyor; bu da savunma süresini kısaltıyor. Öte yandan, marka taklidi yoluyla yapılan oltalama saldırıları artık profesyonel bir iş haline gelmiş durumda; bazı kitler dünya çapında binlerce sahte alan adıyla 300’den fazla markaya karşı saldırı düzenliyor.
Siber Güvenlik Ekipleri İçin Pratik Öneriler
Model tabanlı sahte alan adlarının öngörülebilir olması, bazı avantajlar da sunuyor. Güvenlik ekipleri bu alan adlarını önceden haritalandırabilir ve kayıt taleplerini takip ederek saldırıların önünü alabilir. Bunun dışında, günlük hayatta aşağıdaki adımlar faydalı olabilir:
- Bir yapay zeka aracı tarafından verilen linklere doğrudan güvenmek yerine, alan adının resmi ve güvenilir olduğunu teyit edin.
- Otomatik çalışan yapay zeka ajanlarının model üretimi linklere doğrudan erişmesini veya indirme yapmasını engelleyin.
- Yapay zeka çıktısını kesin bir bilgi değil, doğrulanmamış taslak olarak değerlendirin.
Sonuç olarak, bu saldırı türü savunma ve saldırı tarafının hız mücadelesi haline gelmiş durumda. Hangisi önce davranırsa o kazanacak. Siber güvenlik profesyonellerinin bu yeni tehdide karşı bilinçli ve hazırlıklı olması gerekiyor.
Özellikle e-posta güvenliği, ağ segmentasyonu ve olay müdahale sistemlerinin bu yeni dinamiğe adapte edilmesi kritik. Ayrıca, yapay zeka destekli güvenlik çözümlerinde doğrulama mekanizmalarının güçlendirilmesi, kurumların maruz kalabileceği riskleri azaltabilir.
