Açık kaynaklı yapay zekâ platformu OpenClaw üzerinden yayılan zararlı eklentilerin kurumsal ağlar için risk oluşturduğu belirtiliyor. Saldırganların, platformun resmi eklenti deposu ClawHub aracılığıyla dağıttığı yazılımlar sayesinde, kullanıcıların verdiği geniş erişim izinleri üzerinden sistemlere sızabildiği ifade ediliyor. BT birimlerinin bilgisi dışında kullanılan bu araçlar “Gölge Yapay Zekâ” (Shadow AI) riski kapsamında değerlendiriliyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, çalışanların iş süreçlerini hızlandırmak amacıyla kurduğu yapay zekâ araçlarının, farkında olmadan terminal ve disk erişimi gibi kritik yetkilerle sistemleri savunmasız bırakabildiğini belirtti. Açıklamada, bu tür araçların kurumsal güvenlik duvarlarını içeriden aşma potansiyeline sahip olduğu vurgulandı.
Uzmanlar, şirketlerin riskleri azaltmak için ağlarındaki yapay zekâ araçlarını envanterleyerek görünürlük sağlaması, erişim izinlerini “sıfır güven” ilkesiyle sınırlandırması, çalışanlara yapay zekâ güvenliği eğitimi vermesi ve davranışsal analiz yapabilen EDR çözümleri kullanması gerektiğini belirtiyor.
