"AI in the Middle" – AI Destekli C2
Son dönemde yapay zeka servislerinin kullanım senaryoları genişledikçe, saldırı yüzeyleri de klasik yöntemlerin dışına çıkmaya başladı. Özellikle Şubat 2026'da Check Point tarafından dokümante edilen AI in the Middle senaryosu, model tabanlı arayüzlerin (LLM-based interfaces) birer C2 (Command & Control) proxy'si olarak kullanılabileceğini gösteriyor.
Mekanizma Nasıl Çalışıyor?
Temelde yatan mantık, AI modellerinin web içeriğini "fetch" etme (çekme ve özetleme) kabiliyetine dayanıyor. Saldırgan, kontrolündeki bir web sayfasına veya dökümana, modelin okuyacağı bir enjeksiyon bırakıyor. Model, bu içeriği tarayıp kullanıcıya sunduğunda, aslında saldırganın hazırladığı komut dizisini "güvenilir bir aracı" üzerinden kurbana iletmiş oluyor.
Bu noktada savunma sistemlerinin karşılaştığı temel zorluk şu: Trafik doğrudan saldırganın sunucusundan gelmiyor; Microsoft, Google veya benzeri bir servisin "trusted" (güvenilir) altyapısından geliyor. Güvenlik duvarları bu trafiği standart bir AI sorgusu olarak gördüğü için, gelen payload'un zararlı olup olmadığını ayırt etmekte yetersiz kalıyor.
Neden Kritik Bir Değişim?
Saldırı artık statik bir malware kodundan, bağlamsal bir komuta (prompt-based) dönüşmüş durumda. Kodunuzun içine gömülü olan bir AI ajanı veya terminale entegre edilmiş bir asistan, farkında olmadan dışarıdan gelen bir komutu "anlayan" ve onu uygulama potansiyeline sahip bir arayüze dönüşüyor.