Google uyardı: Yapay zeka destekli "sıfırıncı gün" saldırıları başladı
Siber güvenlik dünyasında yeni bir dönem başlıyor. Google Tehdit Analiz Grubu (GTIG), bilgisayar korsanlarının artık hem yazılım açıklarını bulmak hem de bu açıkları suistimal edecek zararlı yazılımları üretmek için aktif olarak yapay zekayı kullandığını duyurdu. 12 Mayıs 2026 tarihli rapora göre, bu yeni nesil tehdit ilk kez Rusya bağlantılı siber grupların yürüttüğü "Operation Overload" kampanyasında tespit edildi.
Yapılan incelemelerde, yapay zeka tarafından yazılmış bir Python betiği (script) aracılığıyla, açık kaynaklı ve oldukça popüler bir sistem yönetim aracında kritik bir "sıfırıncı gün" (zero-day) zafiyeti keşfedildiği belirtildi. Bu saldırı yönteminin en korkutucu özelliği ise güvenlik duvarlarının en güçlü kalesi olarak görülen iki faktörlü doğrulamayı (2FA) tamamen devre dışı bırakabilmesi.
Google, hedef alınan yazılımın ismini güvenlik gerekçesiyle açıklamazken, ilgili geliştiricilerin bilgilendirildiğini ve gerekli yamaların hazırlandığını bildirdi. Uzmanlar, yapay zekanın saldırı tarafında bu denli etkin kullanılmasının siber savunma stratejilerinde köklü bir değişim gerektirdiğini vurguluyor. Avrupa Birliği'nin yeni nesil GPT-5.5-Cyber modellerine erişim çabaları ve teknoloji devlerinin savunma mekanizmalarını yapay zeka ile güçlendirme hamleleri, 2026 yılının siber güvenlikte bir kırılma noktası olacağını gösteriyor.