Georgia Tech siber güvenlik araştırmacıları VillainNet adını verdikleri yeni bir açık keşfetti. Açık, birçok otonom sürüş sisteminin farklı yol koşullarına uygun yazılım parçalarını seçmek için kullandığı "süper ağlar"ı hedef alıyor. Süper ağlar gerektiğinde küçük alt ağları değiştirerek farklı görevleri yerine getiriyor.
Araştırma ekibi, saldırganların bu alt ağlardan birinin içine bir arka kapı gizleyebileceğini tespit etti. Arka kapı sadece çok özel bir alt ağ seçildiğinde etkinleşiyor ve araç kontrolünü ele geçirebiliyor. Deneylerde etkinleştirildiğinde saldırı neredeyse kesin başarı sağladı; etkinleştirilmiş saldırılarda yüksek oranlar görüldü ve arka kapı tüm yapay zeka içinde görünmez kaldı.
Çalışma, tehdidin geliştirme sürecinin herhangi bir aşamasına dahil edilebileceğini ve birçok senaryoyu kapsayabileceğini uyarıyor. Araştırmacılar süper ağlara güvenlik önlemleri eklenmesini önerdi ve konuyu güvenlik topluluğuna bir eylem çağrısı olarak sundu. Proje Ekim 2025'te ACM CCS konferansında sunuldu.
Zor kelimeler
- siber güvenlik — bilgisayar ve ağları koruma çalışmalarısiber güvenlik araştırmacıları
- süper ağ — farklı görevler için alt ağ seçen büyük modelSüper ağlar
- alt ağ — daha küçük, bağımsız çalışan ağ bölümüalt ağları, alt ağlardan
- arka kapı — sisteme gizli ve yetkisiz erişim sağlayan yazılım
- etkinleşmek — işlem veya özelliklerin aktif hale gelmesi durumuetkinleşiyor
- geliştirme süreci — bir ürünün hazırlanma ve iyileştirme aşamalarıgeliştirme sürecinin
İpucu: Türkçe metni okurken veya ses kaydını dinlerken, vurgulanan kelimelerin üzerine gel, odaklan ya da dokun; anında kısa tanımlar görünür.
Tartışma soruları
- Bu haber otonom araçları kullanan insanlar için neden önemli olabilir?
- Geliştirme sürecine tehditler girebiliyorsa şirketler hangi önlemleri almalılar?
- Sizce süper ağlara güvenlik önlemleri eklemek nasıl bir fark yaratır?
İlgili makaleler
Hong Kong’da Gençler Yapay Zeka Sohbet Botlarından Destek Alıyor
Hong Kong Free Press 12 Ekim 2025 tarihli haberde, gençlerin duygusal destek için sohbet botlarını nasıl kullandığı; riskler, gizlilik endişeleri ve bazı geliştiricilerin daha güvenli araçlar üretme çabaları anlatılıyor.