Düşünce Liderleri

Çoğul Modlu Saldırı Dalgası: AI Araçlarının Yeni İstismar Yüzeyi Nasıl Olacak

mm
Yayınlandı
Güncellendi

Büyük dil modelleri (LLM’ler), metin, resim, ses ve kod gibi çeşitli veri türlerini işleyebilen çoğul modlu sistemlere dönüşürken, aynı zamanda dış araçlar ve konektörlerin güçlü orkestratörleri haline geliyorlar. Bu evrim, organizasyonların farkında olması gereken genişletilmiş bir saldırı yüzeyi getiriyor.

Bunun bir örneği, sosyal mühendisliktir. Ajanlar, insan gibi davranmaya eğitildikleri ve daha az şüpheye sahip oldukları için buna karşı savunmasız kalabilirler. Bir ajan, örneğin, sahte bir e-posta ile meşru bir perakendeciden gelen e-posta arasındaki farkı belirleyemeyebilir.

Çoğul modlu sistemlerin ve araç erişiminin birleşmesi, AI’ı bir yardımcı aracıdan bir saldırı aracı haline dönüştürür. Saldırganlar artık basit metin komutlarını kullanarak araçların yanlış kullanımını tetikleyebilir, yetkisiz eylemleri gerçekleştirebilir veya meşru kanallardan duyarlı verileri çıkarmaya çalışabilir. Bu yetenekler erişilebilirlik için tasarlandığından, savunma için değil, düşük beceriye sahip saldırganlar bile AI sistemlerini karmaşık operasyonlar gerçekleştirmek için kullanabilir, tek bir satır kod yazmadan.

Çoğul Modlu AI Nasıl İstismar Zincirine Dönüşür

LLM’ler, dış sistemlerin orkestratörleri haline geliyor. Bugün yapılan entegrasyonlar, API’lerden e-postaya, bulut depolamaya ve kod yürütme araçlarına kadar her şeyi içeriyor. Bu konektörler genellikle erişilebilirlik için tasarlandığından, savunma için değil, bu da yeni istismar dalgalarına yol açabilir.

Bunun bir sonucu,.prompt-tabanlı araçların yanlış kullanımıdır. Örneğin, bir saldırgan, bir e-postaya.prompt enjeksiyon talimatları içeren bir resim ekleyebilir. Optik karakter tanıma (OCR) aracı, resimden metni çıkarmak için gereklidir. Ajan, e-postaya cevap vermeye ve hedefin ev adresine bir Google haritası eklemeye talimat verilir, böylece kurbanın konumunu açığa çıkarır.

Diğer bir mekanizma, cross-modal guardrail kaçırma ile ilgilidir. Bu, araçların giriş ve çıkış noktaları arasındaki guardrail’leri içerir. Örneğin, OCR çıkarma aracının çıkışını analiz ederken, çıktı中的.prompt enjeksiyonları için yeterli guardrail olmayabilir.

Yapısal zayıflıklar da istismar edilebilir. Bir sorun, model ve dış araçlar arasındaki gevşek, çok izinli bağlantılardır, yani basit bir doğal dil komutu gerçek eylemleri tetikleyebilir, kod çalıştırabilir, dosyaları erişebilir veya e-posta ile etkileşime girebilir. Buna ek olarak, bu sistemlerin çoğunda katı erişim kontrolleri yoktur, bu nedenle AI, bir insan tarafından asla yetkilendirilmeyecek veri yazma, silme veya değiştirme yeteneğine sahip olabilir. Sorun, konektörler ve MCP-stil uzantılar gibi daha fazla guardrail olmadan AI’nın erişiminin genişletilmesi ile daha da ciddi hale gelir. Bu yapısal zayıflıklar, klasik güvenlik sorunlarının tetiklenmesine neden olabilir: veri çıkarma, kumuladan kaçma ve hatta bellek zehirlenmesi, sadece akıllıca tasarlanmış bir komut ile.

Yeni Tehditler: Sonra Ne Olacak?

Bu yeni normalde, AI destekli e-posta ve sosyal mühendislik saldırıları yakın zamanda gerçekleşecek. Oltalama hacmi, LLM’lerin saldırganlar tarafından kullanılması nedeniyle artacak; normal spam filtrelerinden kaçmak, e-posta sağlayıcılarından gelen e-postaları bypass etmek için bir engel oluşturur. Bağlı AI ajanları, e-posta tabanlı tehditlerin başarılı olma olasılığını artırır, çünkü kullanıcılar ajanları Gmail veya Outlook’a bağlar.

Saldırganlar, AI’ı tüm spam veya spear-phishing kampanyalarını çalıştırmak için yönlendirebilir. Bu senaryoda, AI’ye dayalı oltalama mümkün hale gelir.

Çoğul modlu sistemler giderek daha fazla kod yürütme yetenekleri sunar. Kaçış yolları, saldırganların altta yatan altyapıyı ihlal etmesine izin verir. Kumuladan kaçmak, satıcılar için en büyük itibar kâbusudur.

Uzun süreli bellek zehirlenmesi ve ertelenmiş tetikleyiciler daha fazla tehdit teşkil eder. Kalıcı bellek, gelecekteki komutlar üzerine gizli yüklerin etkinleştirilmesine izin verir. Cross-modal tetikleyiciler (örneğin, resimler veya metin parçaları), zaman bombası davranışlarını tetikleyebilir.

Çoğul Modlu Saldırıların Neden Bu Kadar Erişilebilir ve Tehlikeli Olduğu

AI, saldırı yeteneklerini demokratikleştirdi. Kullanıcılar artık kod yazma veya kötü amaçlı yazılım geliştirme becerilerine sahip olmak zorunda değil; doğal dil, kötü amaçlı yazılım oluşturma veya veri çıkarma için bir arayüze dönüşür. Bu, teknik olmayan bireylerin de komutlar aracılığıyla kötü amaçlı yazılım oluşturabilmesi veya kampanyalar çalıştırabilmesi anlamına gelir.

AI ayrıca zararlı operasyonların hızlandırılmasını ve ölçeklendirilmesini sağlar. Çoğul modlu ajanlar, uzman çaba gerektiren işleri otomatikleştirebilir. Kod, e-posta, araştırma ve keşif anında üretilebilir.

Kullanıcıların aşırı güveni ve istemeden maruz kalması, AI’ın zarar potansiyeline katkıda bulunur. Kullanıcılar genellikle AI’ın neye erişebileceğini anlamaz ve varsayılan ayarların AI entegrasyonlarını otomatik olarak etkinleştirdiğini fark etmez. many people don’t realize they’ve granted the AI excessive access to email or documents.

Çoğul Modlu Güvenlik için İlkeler ve Kontroller

Organizasyonlar, çoğul modlu saldırılar karşı önlemler almak zorundadır. Güvenlik ekipleri, araç erişiminin varsayılan olarak kısıtlanmasını sağlamalıdır. Otomatik olarak etkinleştirilen entegrasyonlar yerine, onaylama kontrolleri kullanılmalıdır. Ayrıca, tüm AI bağlantılı sistemlere en düşük ayrıcalık erişimi uygulanmalıdır ve yazma/silme erişimi kaldırılmalıdır. Bu, cross-origin kuralları ve alan beyaz listesini (altyapı beyaz listesini, LLM düzeyinde beyaz liste değil) içermelidir.

Diğer bir önemli adım, araç çağırma için açık guardrail’ler oluşturmaktır. Doğal dil tetikleyicilerini, yapılandırılmış, tipik komut doğrulamasıyla değiştirin. Guardrail’ler hem girdi hem de çıktı noktalarında olmalıdır.

Diğer önemli ilkeler ve kontroller şunları içerir:

  • Duyarlı operasyonlar için güçlü onay işlemlerini zorlayın.
  • Kullanıcı verilerini kalıcı model belleğine koymaktan kaçının. Otomatik bellek temizleme ve köken kontrolü uygulayın.
  • Kod yürütme ortamlarını güçlendirin ve izole edin.
  • Şüpheli davranışlar ve kaçma girişimlerini izleyin.
  • Kullanıcı eğitimi ve şeffaflığını güçlendirin.
  • Riskli görevleri gerçekleştiren ajanlar için daha fazla kullanıcı onayını ekleyin.
  • AI araçlarının e-posta, dosyalar veya bulut kaynaklarına eriştiğinde bunu açıkça belirtin.
  • Kullanıcıları yüksek riskli konektörler hakkında uyarın.

Çoğul Modlu Saldırılara Karşı Başarılı Olmak

AI teknolojileri, doğal dilin kendisi bir istismar aracı haline geldiği bir duruma dönüşmüştür. Çoğul modlu sistemlerin ve araç erişiminin birleşmesi, AI’ı bir yardımcı aracıdan bir saldırı aracı haline dönüştürür. Çoğul modlu saldırılar, LLM’ler ve dış sistemler arasındaki gevşek entegrasyonu istismar eder. AI araçlarını, saldırganların istismar zincirinin bir parçası haline gelmesini önlemek için savunmaları güçlendirmek önemlidir.

Tehditler evrimleşadıkça, organizasyonlar çoğul modlu saldırı yollarını açıkça hesaba katan stratejiler benimsemelidir. Yukarıdaki en iyi uygulamaları kullanarak savunmaları güçlendirmek, AI araçlarının istemeden bir saldırganın istismar zincirinin bir parçası haline gelmesini önlemek için gereklidir, Örneğin, API’ler, dosya depolama ve otomasyon platformları gibi araçlar. Tehditler evrimleşadıkça, organizasyonlar çoğul modlu saldırı yollarını açıkça hesaba katan stratejiler benimsemelidir. Yukarıdaki en iyi uygulamaları kullanarak savunmaları güçlendirmek, AI araçlarının istemeden bir saldırganın istismar zincirinin bir parçası haline gelmesini önlemek için gereklidir.

mm

Amanda Rousseau, Straiker'da Baş AI Güvenlik Araştırmacısı ve eski bir kötü amaçlı yazılım ters mühendisidir. Daha önce Facebook'un Red Team ve Microsoft'un Offensive Research & Security Engineering (MORSE) takımında görev yaptı. Önceki rolleri Endgame, FireEye ve ABD Savunma Bakanlığı Siber Suç Merkezi'nde bulundu.