Haberler 
Coin Bilgisi 
Hakkımızda 
AI altyapısındaki ‘router’ zafiyeti artık teorik bir risk değil, somut bir saldırı vektörüne dönüşmüş durumda. Kripto para cüzdanı ‘çalınması’ ve geliştirme ortamındaki kodların ‘sessizce’ değiştirilmesi, LLM tabanlı ekosistemin güvenlik mimarisinde ciddi bir alarm yaktı.
8 Nisan’da (yerel saatle) yayımlanan California Üniversitesi araştırma raporuna göre, toplam 428 AI API router’ı incelendi ve bunların bir kısmının kötü amaçlı kod ekleme ve kimlik bilgisi çalma işlemleri yaptığı ortaya çıktı. Özellikle ücretsiz olarak sunulan bir router, araştırma ekibinin kontrol ettiği Ethereum(ETH) cüzdanından varlıkları gerçekten ‘dışarı transfer etti’.
AI router’ların sorunu, yalnızca bir ‘trafik aktarıcı’ olmamasından kaynaklanıyor. Bu sistemler, kullanıcının talebini LLM’e iletip yanıtı geri getiren bir köprü gibi çalışıyor ama şifrelenmemiş JSON veriye doğrudan erişebildiği için tüm içeriği ‘okuyup değiştirebiliyor’.
Kötü niyetli router’lar tam da bu noktayı istismar ediyor. Kullanıcının girdiği ‘prompt’ ile modelden dönen yanıt arasına girerek:
- Oluşturulan kodu sessizce manipüle ediyor,
- API anahtarları, cüzdan ‘private key’leri, ‘seed phrase’ gibi kritik bilgileri dışarı sızdırıyor.
Mevcut güvenlik modelleri, bu ara katmanı ‘doğal olarak güvenilir’ kabul ediyor. Yani LLM çağrısına giden ve oradan dönen verilerin orta yerde kurcalanmadığı varsayılıyor. Bu da router katmanını fiilen ‘korunmasız’ bırakıyor.
Araştırmada tespit edilen saldırılar oldukça sofistike. Bazı router’lar, 50’den fazla normal çağrıdan sonra ancak kötü amaçlı davranışa geçerek klasik güvenlik testlerinden kaçmayı başarıyor. Ayrıca insan müdahalesi olmadan çalışan ‘YOLO modu’ tarzı otomatik oturumlara özellikle odaklanarak, en az denetlenen süreçleri hedef alıyor.
Saldırıların kapsamı da dar değil. Sızdırılmış OpenAI API anahtarlarıyla yapılan testlerde 2,1 milyardan fazla ‘token’ işlendiği, 440 kod yazım (codex) oturumu ve 401 otomatik yürütülen oturumda toplam 99 ayrı kimlik bilgisinin açığa çıktığı belirlendi.
Bu tablo, ‘LLM tedarik zinciri’ kavramının da kritik hale geldiğini gösteriyor. Özellikle ücretsiz ve topluluk destekli router’larda tespit edilen yoğun kötü niyetli faaliyet, maliyeti düşürmek için harici altyapılara yaslanan geliştirme ortamlarını başlıca risk alanı haline getiriyor.
Kripto cüzdan güvenliği açısından tablo daha da çarpıcı. Geleneksel koruma yöntemleri olan ‘donanım cüzdan’ ve ‘multisig’ yapıları bile, anahtarlar router aşamasında açığa çıkarsa hiçbir işe yaramıyor.
On-chain analiz araçları, DeFi otomasyon sistemleri ve alım-satım botları dış API’leri sıkça kullanıyor. Bu süreçlere kötü amaçlı bir router sızdığında:
- Üretilen veya çalıştırılan kod bozulabiliyor,
- İşlemler (transaction) kullanıcı fark etmeden manipüle edilebiliyor.
Özellikle tamamen otomatik senaryolarda ‘ara onay’ adımı olmadığı için, hasar genellikle çok geç fark ediliyor. Yıllık yaklaşık 1,4 milyar dolarlık (yaklaşık 2 trilyon 819 milyar won) kripto para kaybının yaşandığı piyasada, bu yeni yaklaşımın tehlikesi büyük. Çünkü burada ‘kriptografi’ değil, ‘arayüz ve altyapı’ ele geçirilerek doğrudan varlık çalınabiliyor.
Sektör cephesinde de uyarılar artıyor. Solayer(Soleyer) ortak kurucularından biri, 10 Nisan’da (yerel saatle) X üzerinden yaptığı açıklamada, “büyük dil modeli ajanlarının dayandığı üçüncü taraf router’larda yapısal bir zafiyet” olduğunu vurguladı ‘yorum’.
Araştırma ekibi ise savunma hattı için birkaç somut adım öneriyor:
- İstemci tarafında çalışan ‘anormal yanıt engelleme’ mekanizmaları,
- Yanıtlardaki tutarsızlıkları algılayan filtreler,
- Değiştirilemeyen (append-only) log kayıt sistemleri.
Daha uzun vadede ise LLM yanıtlarının kendisine ‘kriptografik imza’ eklenmesini, böylece kullanıcının eline geçen cevabın gerçekten beklenen kaynaktan gelip gelmediğinin doğrulanmasını savunuyorlar.
AI router’ları çevreleyen güven ilişkisi sarsıldıkça, kripto para cüzdanlarının çalınması sadece bir ‘teknik açık’ değil, bir ‘altyapı güveni’ meselesine dönüşüyor. DeFi ve otomasyon tabanlı sistemler büyüdükçe, bu görünmez zafiyetin ekosistem geneline yayılma ihtimali de giderek artıyor.
Yorum 0