Yapay zeka sistemlerine karşı kontrolü tümüyle kaybetme tehlikesine karşı, bugünkü yapay zeka sistemlerinin saldırı yeteneklerini inceleyen bir grup olan Palisade Research, tehdidin ne kadar büyük, herkes tarafından nasıl kolay ve uygun maliyetle erişilebilir olduğunu göstermek için sadece 200 dolarlık bir “hacker kablosu” geliştirdi. Bu kablo herhangi bir USB porta takıldığında bilgisayara bir AI ajanı yüklüyor. Bu ajan, sisteminizi tarıyor, verileri GPT-4’e gönderiyor, talimatları alıp sistemi otonom olarak hackliyor.
Saldırını maliyeti sadece 1 doların altında
Saldırı iletim aracı için ticari olarak her yerde bulunabilecek bir BadUSB cihazı (O.MG Cable²) kullanarak Go tabanlı bir AI Ajanını hedef ana bilgisayara yerleştirmesiyle başlıyor. Üst düzey hedeflere göre yönlendirilen bu Ajan, komutları dinamik olarak oluşturup yürütüyor, sonuçları analiz ediyor ve önemli verileri uzak bir Ağ Geçidi sunucusuna sızdırıyor. Ağ geçidi, toplanan tüm sonuçları bir araya getiren gerçek zamanlı bir gösterge paneli de sunuyor. Bu proje, siber güvenlikte otonom AI ajanlarının operasyonel uygulanabilirliğini vurgulayarak, daha önce sadece insan ekipleri tarafından yürütüldüğünde kaynak yoğun olan faaliyetlerin ölçeğini genişletme ve operatörlerin iş yükünü azaltma potansiyellerini ortaya koyuyor. Yani kısa bir deyişle herkesin tek başına bile kolayca hackleme yapabileceğini gösteriyor.
AI ajanları insanlardan daha hızlı ve komut dosyalarından daha akıllı işleyebiliyor. Yeni bir tür siber silah gibiler. Her USB bağlantı noktası yapay zeka destekli bir giriş noktasına dönüşebilir. Dolayısıyla bundan sonra tanımadığınız birinden şarj için kablo isterken ya da ortak alanlarda cihazlarınızı şarj ederken biraz daha dikkat etmekte fayda olabilir.
Daha fazla detay isteyenler Palisade Research’in raporunu bu linkten okuyabilirler.
