Georgia Tech siber güvenlik araştırmacıları, VillainNet adlı yeni bir güvenlik açığı tespit etti. Bu kusur, birçok otonom sürüş sisteminde yazılım seçiminde kullanılan "süper ağlar"ı etkiliyor. Süper ağlar, yağmur, trafik veya şerit değiştirme gibi görevler için gerektiğinde küçük alt ağları devreye sokarak çalışır. Georgia Tech'te doktora öğrencisi ve projenin baş araştırmacısı David Oygenblik, süper ağları yapay zekanın "İsviçre çakısı" gibi olması için tasarlandığını söyledi.
Ekip, saldırganın bu küçük alt ağlardan birinin içine gizli bir arka kapı yerleştirebileceğini buldu. Arka kapı, çok özel bir alt ağ seçilene kadar gizli kalıyor; bu koşul ortaya çıktığında VillainNet etkinleşiyor ve aracı kontrol altına alabiliyor. Örneğin, yağmura ve değişen yol koşullarına tepki veren bir sürücüsüz taksinin davranışı tetikleyici olabiliyor. Kontrol ele geçirildiğinde saldırganlar yolcuları tehdit edebilir veya aracı kaza yaptırmaya zorlayabilir.
Deneylerde VillainNet etkinleştirildiğinde neredeyse kesin başarı sağladı; etkinleştirilmiş saldırılarda %99 başarı bildirildi ve arka kapı tüm yapay zeka sistemi içinde görünmez kaldı. Araştırmacılar ayrıca böyle bir arka kapıyı bulmanın mevcut yöntemlerin izin verdiğinden çok daha fazla hesaplama gücü ve zaman gerektireceğini, tespit için yaklaşık 66 kat daha fazla kaynak gerektiğini belirtti. Ekip bunun 10 quintillion olası yapılandırma arasına gizlenebileceğini de vurguladı.
Proje, tehdidin geliştirme sürecinin herhangi bir aşamasına dahil edilebileceğini ve milyarlarca senaryoyu kapsayabileceği uyarısında bulunuyor. Araştırmacılar uyarlanabilir yapay zeka sistemleri için yeni savunmalar çağrısında bulundu ve süper ağlara güvenlik önlemleri eklenmesini önerdi. Çalışma Ekim 2025'te ACM Conference on Computer and Communications Security konferansında sunuldu. Kaynak: Georgia Tech.
- Etkinleştirildiğinde %99 başarı oranı
- Tespit için 66x daha fazla hesaplama gücü ve zaman gerekecek
- Saldırı 10 quintillion olası yapılandırma arasında gizlenebilir
Zor kelimeler
- siber güvenlik — bilgisayar sistemleri ve verilerin kötüye kullanımından korunması
- güvenlik açığı — yazılım veya sistemde kötüye kullanılabilecek zayıf nokta
- süper ağ — farklı görevler için alt ağları seçen büyük ağsüper ağlar
- arka kapı — sisteme izinsiz erişim sağlayan gizli yöntem
- hesaplama gücü — veri işlemek için gereken işlemci ve zaman miktarı
- uyarlanabilir — ortam veya koşullara göre değişebilen özellik
- etkinleştirmek — bir sistemi veya özelliği çalışır hale getirmek eylemietkinleştirildiğinde, etkinleştirilmiş
İpucu: Türkçe metni okurken veya ses kaydını dinlerken, vurgulanan kelimelerin üzerine gel, odaklan ya da dokun; anında kısa tanımlar görünür.
Tartışma soruları
- Süper ağlara güvenlik önlemleri eklemek neden önemli olabilir? Örneklerle açıklayın.
- Tespit için 66 kat daha fazla hesaplama gücü gerektirmesi hangi pratik sonuçlara yol açabilir?
- Otonom araç kullanıcıları ve şirketler bu tür arka kapı tehditlerine karşı hangi önlemleri alabilir?
İlgili makaleler
Paylaşmayı zorlaştırmak yanlış bilgiyi yavaşlatabilir
Kopenhag Üniversitesi araştırmacıları sosyal medyada yanlış bilginin hızla yayıldığını ve küçük bir duraklama ile paylaşmanın zorlaştırılmasının bunu yavaşlatabileceğini gösteren bir bilgisayar modeli önerdi. Öğrenme öğesi eklenince içerik kalitesi arttı.
Asya şehirlerinde trafik, kirlilik ve temiz ulaşım
Asya'nın birçok kentinde trafik sıkışıklığı ve hava kirliliği artıyor; bu durum ekonomilere zarar veriyor. New Delhi, Bangkok, Metro Manila ve Jakarta gibi şehirler elektrikli otobüsler, metro genişletmeleri ve politika değişiklikleriyle ulaşımı temizlemeye çalışıyor.
