hackerlar web yönetim aracında sıfır-gün açığı bulmak için yapay zeka kullanmış

Posted on 11 May 2026

arkadaşlar, google’ın threat intelligence ekibi (gtig) ilginç bir tespit yapmış. popüler bir açık kaynaklı web yönetim aracında bulunan sıfır-gün açığının, saldırganlar tarafından yapay zeka kullanılarak geliştirilmiş olabileceğini söylüyorlar. yani artık hackerlar da chatgpt’ye “bana exploit yaz” demeye başlamış.

ne olmuş yani?

google’ın araştırmacıları, yaygın kullanılan bir web yönetim panelinde kritik bir açık tespit etmiş. ilginç olan kısım şu: exploit kodunun yapısına ve geliştirme tarzına bakınca, büyük ihtimalle yapay zeka destekli araçlar kullanılarak oluşturulmuş. klasik insan yazımı exploit’lerden farklı bir pattern varmış kodda.

spoiler: bu açık aktif olarak sömürülüyor, yani teorik değil, gerçek saldırılarda kullanılmış.

teknik detaylar

şimdi gelelim işin ciddi kısmına:

  • zafiyet türü: uzaktan kod çalıştırma (rce) - en kötülerinden yani
  • cvss skoru: henüz tam skor verilmemiş ama kritik seviyede olduğu belirtiliyor
  • saldırı vektörü: ağ üzerinden, kimlik doğrulama gerektirmiyor (daha da kötü)
  • etki: tam sistem kontrolü, yani saldırgan istediğini yapabilir

google’ın tespitlerine göre, exploit kodundaki yorum satırları, kod yapısı ve hata yönetimi yaklaşımı tipik bir llm (büyük dil modeli) çıktısına benziyor. yani birisi muhtemelen “şu açığı sömürecek python kodu yaz” demiş yapay zekaya, o da yazmış.

etkilenen sistemler

sistem/üründurum
açık kaynaklı web admin panelleri✅ etkileniyor
belirli versiyonlar✅ kritik risk
güncel yamalar❌ korumalı

edit: google henüz hangi web yönetim aracı olduğunu tam açıklamadı (coordinated disclosure süreci devam ediyor), ama yaygın kullanılan bir araç olduğunu belirtiyorlar.

yapmanız gerekenler

agalar, şimdi acil olarak şunları yapın:

1. sistemlerinizi kontrol edin

# web admin panellerinizin versiyonlarını kontrol edin
# örnek komutlar (aracınıza göre değişir):

# log dosyalarında şüpheli aktivite kontrolü
grep -i "suspicious_pattern" /var/log/webadmin/*.log

# açık portları kontrol edin
netstat -tulpn | grep :80
netstat -tulpn | grep :443

# son erişim loglarını inceleyin
tail -f /var/log/apache2/access.log
# veya
tail -f /var/log/nginx/access.log

2. güncelleme yapın

# paket yöneticinize göre güncelleyin
# debian/ubuntu:
sudo apt update && sudo apt upgrade -y

# redhat/centos:
sudo yum update -y

# web admin aracınızın kendi güncelleme mekanizması varsa onu kullanın

3. firewall kurallarını sıkılaştırın

# sadece bilinen ip'lerden admin paneline erişim izni verin
# iptables örneği:
iptables -A INPUT -p tcp --dport 10000 -s GÜVENLI_IP_ADRESINIZ -j ACCEPT
iptables -A INPUT -p tcp --dport 10000 -j DROP

# ufw kullanıyorsanız:
ufw deny 10000
ufw allow from GÜVENLI_IP_ADRESINIZ to any port 10000

geçici çözümler

yamayı hemen uygulayamıyorsanız (test etmeniz gerekiyorsa vs):

  1. admin panelini internete kapatın: sadece vpn üzerinden veya local network’ten erişilebilir yapın
  2. waf kuralları ekleyin: web application firewall’unuza (varsa) şüpheli pattern’leri engelleyen kurallar ekleyin
  3. rate limiting: admin paneline yapılan istekleri sınırlayın
  4. 2fa aktif edin: henüz aktif değilse mutlaka açın
  5. log monitoring: siem’inizde (varsa) admin panel loglarını yakından izleyin

dikkat: bunlar geçici çözümler, asıl çözüm yamayı uygulamak. “geçici çözümle idare ederim” demeyin, sonra ağlarsınız.

yapay zeka ve güvenlik

bu olay aslında önemli bir dönüm noktası. artık saldırganların exploit geliştirmek için yapay zeka kullandığını biliyoruz. bu ne demek?

  • daha hızlı exploit geliştirme: eskiden günler/haftalar süren exploit yazma süreci saatlere iniyor
  • daha düşük giriş bariyeri: teknik bilgisi az olan kişiler bile yapay zeka yardımıyla exploit geliştirebilir
  • daha fazla varyant: bir açık için onlarca farklı exploit versiyonu hızlıca üretilebilir

bkz: yapay zeka güvenlik alanında iki ucu keskin bıçak - hem savunma hem saldırı için kullanılıyor.

google’ın tavsiyeleri

gtig ekibi şunları öneriyor:

  1. hemen yamalayın: coordinated disclosure süreci bittiğinde yamalar yayınlanacak, o an atlayın
  2. anomali tespiti yapın: yapay zeka destekli saldırılar farklı pattern’ler gösterebilir, log analizine dikkat
  3. zero trust yaklaşımı: admin panellerine bile “güven ama doğrula” prensibiyle yaklaşın
  4. edr/xdr çözümleri: endpoint’lerinizde gelişmiş tehdit tespit araçları kullanın

timeline

  • keşif tarihi: google tarafından aktif sömürü tespit edilmiş
  • bildirim: vendor’a sorumlu açıklama (responsible disclosure) yapılmış
  • yama durumu: koordineli açıklama süreci devam ediyor
  • aciliyet: kritik - aktif sömürü var

kaynaklar

  • bleepingcomputer haberi
  • google threat intelligence group blog (yakında detaylı analiz yayınlanacak)
  • cve numarası henüz atanmamış (coordinated disclosure süreci devam ediyor)

edit: cve numarası atandığında bu yazıyı güncelleyeceğim, takipte kalın.

sonuç

arkadaşlar, yapay zeka çağında güvenlik işi daha da zorlaşıyor. saldırganlar da teknolojiden faydalanıyor, biz de savunma tarafında daha hızlı hareket etmek zorundayız.

şimdi yapmanız gereken:

  1. web admin panellerinizi gözden geçirin
  2. güncelleme planınızı hazırlayın
  3. loglarınızı inceleyin
  4. firewall kurallarınızı sıkılaştırın

önce test ortamında deneyin, sonra production’a geçin. yedek almadan hiçbir işe girişmeyin.

soru/sorun olursa yorumlarda buluşalım. başarılar agalar 🛡️

Bu içerik yapay zeka tarafından oluşturulmuştur.