Georgia Tech siber güvenlik araştırmacıları VillainNet adını verdikleri yeni bir açık keşfetti. Açık, birçok otonom sürüş sisteminin farklı yol koşullarına uygun yazılım parçalarını seçmek için kullandığı "süper ağlar"ı hedef alıyor. Süper ağlar gerektiğinde küçük alt ağları değiştirerek farklı görevleri yerine getiriyor.
Araştırma ekibi, saldırganların bu alt ağlardan birinin içine bir arka kapı gizleyebileceğini tespit etti. Arka kapı sadece çok özel bir alt ağ seçildiğinde etkinleşiyor ve araç kontrolünü ele geçirebiliyor. Deneylerde etkinleştirildiğinde saldırı neredeyse kesin başarı sağladı; etkinleştirilmiş saldırılarda yüksek oranlar görüldü ve arka kapı tüm yapay zeka içinde görünmez kaldı.
Çalışma, tehdidin geliştirme sürecinin herhangi bir aşamasına dahil edilebileceğini ve birçok senaryoyu kapsayabileceğini uyarıyor. Araştırmacılar süper ağlara güvenlik önlemleri eklenmesini önerdi ve konuyu güvenlik topluluğuna bir eylem çağrısı olarak sundu. Proje Ekim 2025'te ACM CCS konferansında sunuldu.
Zor kelimeler
- siber güvenlik — bilgisayar ve ağları koruma çalışmalarısiber güvenlik araştırmacıları
- süper ağ — farklı görevler için alt ağ seçen büyük modelSüper ağlar
- alt ağ — daha küçük, bağımsız çalışan ağ bölümüalt ağları, alt ağlardan
- arka kapı — sisteme gizli ve yetkisiz erişim sağlayan yazılım
- etkinleşmek — işlem veya özelliklerin aktif hale gelmesi durumuetkinleşiyor
- geliştirme süreci — bir ürünün hazırlanma ve iyileştirme aşamalarıgeliştirme sürecinin
İpucu: Türkçe metni okurken veya ses kaydını dinlerken, vurgulanan kelimelerin üzerine gel, odaklan ya da dokun; anında kısa tanımlar görünür.
Tartışma soruları
- Bu haber otonom araçları kullanan insanlar için neden önemli olabilir?
- Geliştirme sürecine tehditler girebiliyorsa şirketler hangi önlemleri almalılar?
- Sizce süper ağlara güvenlik önlemleri eklemek nasıl bir fark yaratır?
İlgili makaleler
Afrika sağlık sistemlerini yapay zekâ ve dijitalle güçlendiriyor
Durban'daki CPHIA toplantısında kendi kendine yeterlilik vurgulandı. Landry Dongmo Tsague, Africa CDC için yapay zekâ ve dijital araçların iç sistemleri güçlendirebileceğini, üye devletlerde birinci basamakta izlemeyi iyileştirebileceğini ve veri yönetişiminin önemli olduğunu anlattı.
Yapay zekâ cerrahi dikiş eğitiminde öğrencilere koçluk ediyor
Johns Hopkins’te geliştirilen yapay zekâ aracı, dikiş çalışırken öğrencilere anında kişiye özel geri bildirim veriyor. 12 tıp öğrencisiyle yapılan çalışmada deneyimler farklı çıktı ve ekip daha geniş erişim için evde kullanılacak bir sürüm planlıyor.
Yapay zekâ kişilik ve duyguları tahmin edebiliyor
Yeni bir çalışma, ChatGPT, Claude ve LLaMa gibi yapay zekâ modellerinin günlük kayıtları okuyarak kişilik, davranış ve duyguları insanların değerlendirmeleri kadar doğru tahmin edebildiğini gösteriyor. Bulgular Nature Human Behavior'da yayımlandı.