Siber saldırılar artık başlamıyor kötü amaçlı yazılım veya kaba kuvvet istismarları;
Çalınan kimliklerle başlıyorlar. İşletmeler kritik verileri SaaS platformlarına aktarırken, saldırganlar meşru kullanıcıları taklit etmek, güvenlik kontrollerini atlamak ve güvenilir ortamlarda fark edilmeden faaliyet göstermek için yapay zekaya (AI) yöneliyor.
AppOmni’de baş güvenlik araştırmacısı.
AppOmni’nin SaaS Güvenliğinin Durumu 2025 Raporu’na göre, kuruluşların %75’i geçtiğimiz yıl SaaS ile ilgili bir olay yaşadı; bunların çoğu, güvenliği ihlal edilmiş kimlik bilgileri veya yanlış yapılandırılmış erişim politikaları içeriyordu.
Ancak %91’i kendilerine güvendiğini ifade etti. güvenlik duruş. Görünürlük yüksek olabilir ancak kontrol gecikiyor.
Kimlik yeni çevredir ve saldırganlar bunu biliyor
Kötü aktörler her zaman en az dirençle karşılaşacakları yolu aramışlardır. SaaS dünyasında bu yol genellikle doğrudan çalınan kimliklere çıkıyor. Parolalar, API anahtarları, OAuth belirteçleri ve çok faktörlü kimlik doğrulama (MFA) kodları: Erişimin kilidini açan tüm kimlik bilgileri artık ilk odak noktasıdır.
Pek çok kuruluş kimliği hâlâ yalnızca bir kontrol noktası olarak ele alırken, saldırganlar için kimlik, saldırı yüzeyinin kendisi haline geldi. SaaS uygulamalarında kimlik yalnızca bir sınır değildir; genellikle kullanıcılarla en kritik verileriniz arasındaki tek tutarlı engeldir.
Bir düşünün: neredeyse her kuruluş iletişim için SaaS platformlarına güveniyor. İKfinans ve hatta kod geliştirme.
Bu sistemler, geleneksel şirket içi ağlarda olduğu gibi fiziksel bir çevreyi paylaşmaz. Bu, erişimi korumanın çok önemli olduğu anlamına gelir: özellikle bu sistemlere erişmeye çalışan her kimliğin meşruluğunun sağlanması. Çünkü bir saldırgan geçerli bir hesabı ele geçirirse meşru kullanıcıyla aynı ayrıcalıklara sahip olur.
Kimlik saldırılarını bu kadar etkili kılan da budur. Güvenlik duvarlarını atlıyorlar, uç nokta korumasıve bulut etkinliklerini basitçe izleyen veya ağ merkezli mimarilerde yetkisiz veri erişimini veya uygulama kullanımını engelleyen neredeyse tüm geleneksel güvenlik katmanları.
Yapay zeka tam da bu noktada devreye giriyor. Tehdit aktörleri, karşı konulmaz kimlik avı tuzakları hazırlamaktan davranışsal kaçınma tekniklerini mükemmelleştirmeye kadar, saldırılarının her yönünü güçlendirmek için yapay zekayı hızla benimsiyor.
Araştırmacılar, yüksek hacimli, dilsel açıdan gelişmiş kimlik avı kampanyalarında önemli bir artış olduğunu belgeledi; bu da büyük dil modellerinin (Yüksek Lisans’lar) yerel deyimleri, kurumsal tonu ve hatta bireysel yazı stillerini kusursuz bir şekilde taklit eden e-postalar ve mesajlar oluşturmak için kullanılıyor.
Bu artık yalnızca kötü amaçlı yazılımlarla ilgili değil. Tercih edilen silah kimliktir: bir bulut uygulamasının kilidini açan şifre, jeton ve OAuth izni.
Siber suçlular, çalınan kimlikler yoluyla SaaS ortamlarını tehlikeye atmak için yapay zekayı çeşitli şekillerde silah olarak kullanıyor: Hızlandırılmış keşif, hedeflenen kimlik bilgilerinin kullanılması, yaygın sentetik kimlikler ve otomatik saldırı yürütme.
Kimlik keşfi: Yapay zeka avantajı
Bir saldırganın oturum açmayı denemeden önce bağlama ihtiyacı vardır: Çalışan adları nedir? Kim kime rapor veriyor? Onay iş akışları neye benziyor? Hangi üçüncü taraf ilişkileri mevcut? Suçlular bu keşif aşamasını otomatikleştirmek için yapay zeka modellerinden yararlanıyor.
Belgelenen bir vakada, bir tehdit aktörü tercih ettiği Taktikleri, Teknikleri ve Prosedürleri (TTP’ler) CLAUDE.md adlı bir dosyaya aktardı ve Claude Code AI’ye keşif operasyonlarını özerk bir şekilde yürütmesi için etkili bir şekilde talimat verdi. Yapay zeka daha sonra binlerce dosyayı taradı. VPN uç noktalar, titizlikle haritalandırılmış açık altyapı ve hatta sektöre ve ülkeye göre kategorize edilmiş hedefler, herhangi bir manuel gözetim olmadan.
SaaS bağlamında bu, saldırganların kurumsal kiracıları hızla tanımlayabileceği, çalışanların e-posta formatlarını toplayabileceği ve oturum açma portallarını büyük ölçekte test edebileceği anlamına geliyor.
Bir zamanlar insan operatörler tarafından haftalarca süren özenli, manuel araştırmalar artık bir yapay zeka tarafından yalnızca birkaç saat içinde gerçekleştirilebiliyor ve bu da hedefli bir saldırıya hazırlanmak için gereken zaman ve çabayı önemli ölçüde azaltıyor.
Kimlik çalmak: AI ile altın eleme
Erişim kazanmak çoğu zaman büyük miktarlarda tehlikeye atılmış bilgilerin elenmesini gerektirir. Bilgi hırsızı günlükleri, geçmiş ihlallerden elde edilen şifre dökümleri ve karanlık web forumları zengin kimlik bilgileri kaynaklarıdır.
Ancak bu kimlik bilgilerinden hangisinin bir sonraki saldırı için gerçekten yararlı ve değerli olduğunu belirlemek zaman alıcı bir süreçtir. Bu da yapay zeka destekli bir görev haline geldi.
Suçlular, çalınan kimlik bilgilerini içeren devasa veri kümelerini otomatik olarak analiz etmek için Yapay Zekayı, özellikle de Model Bağlam Protokolü aracılığıyla Claude’u kullanıyor. Yapay zeka, potansiyel kurbanların profillerini oluşturmak ve sonraki saldırılar için hangi hesapların en değerli olduğuna öncelik vermek için tarayıcı geçmişleri ve etki alanı verileri de dahil olmak üzere ayrıntılı hırsız günlük dosyalarını inceler.
Tehdit aktörleri, binlerce düşük değerli oturum açma bilgilerini istismar ederek zaman kaybetmek yerine, çabalarını yöneticiler, finans yöneticileri, geliştiriciler ve kritik SaaS ortamlarında yüksek izinlere sahip diğer kullanıcılar gibi yüksek ayrıcalıklı hedeflere odaklayabilir. Bu lazer odağı, başarı şanslarını önemli ölçüde artırır.
Deepfake’lerden derin erişime: geniş ölçekte sentetik kimlikler
En rahatsız edici gelişmelerden biri, yapay zeka sistemleri kullanılarak çalıntı veya tamamen sentetik kimliklerin seri üretimidir. Araştırma, suçluların çevrimiçi aldatmanın neredeyse her adımını otomatikleştirmek için yapay zekadan yararlandığı Telegram ve Discord gibi platformlarda genişleyen çevrimiçi toplulukları ayrıntılı olarak ortaya koyuyor.
Örneğin, 80.000’den fazla üyeye sahip büyük bir Telegram botu, basit bir istemden birkaç saniye sonra gerçekçi sonuçlar üretmek için yapay zekayı kullanıyor. Buna yapay zeka tarafından oluşturulan selfie’ler ve gerçek insanları taklit etmek veya tamamen sahte kişilikler oluşturmak için tasarlanmış yüz değiştirilen fotoğraflar da dahildir.
Bu uydurma görüntüler ikna edici bir anlatı oluşturabilir; sanki birisi hastanedeymiş, yurt dışında uzak bir yerdeymiş ya da sadece sıradan bir selfie için poz veriyormuş gibi görünebilir.
Diğer Yapay zeka araçları bu topluluklardaki iletişim araçları mesajları tercüme etmek, duygusal açıdan akıllı yanıtlar oluşturmak ve birden fazla dildeki konuşmalarda tutarlı kişilikleri korumak için kullanılır.
Sonuç, her görüntünün, sesin ve diyaloğun makine tarafından yapılabildiği, insanların gerçeği uydurmadan ayırt etmesini inanılmaz derecede zorlaştıran yeni, sinsi bir dijital kimlik sahtekarlığı biçimidir.
Bu yapay zeka destekli araçlar, nispeten vasıfsız suçluların bile, temel doğrulama kontrollerini geçebilecek ve hedefleriyle uzun vadeli iletişimi sürdürebilecek son derece ikna edici kişiler üretmesine olanak tanıyor.
Bir yapay zeka aracısı isteğe bağlı olarak yüzler, sesler ve akıcı konuşmalar oluşturabildiğinde, yeni bir dijital kimlik üretmenin maliyeti neredeyse yok denecek kadar az hale gelir ve dolandırıcılık ve sızma potansiyeli önemli ölçüde artar.
Bu dinamik devlet destekli ölçekte de kendini gösteriyor. Operatörlerin Batılı teknoloji firmalarında uzaktan yazılım mühendisliği işlerine başvururken özgeçmişler oluşturmak, profesyonel vesikalık fotoğraflar oluşturmak ve akıcı bir şekilde İngilizce iletişim kurmak için yapay zekayı kullandığı kapsamlı Kuzey Kore BT çalışanı planları ortaya çıkarıldı.
Çoğu zaman gerçek teknik veya dil becerilerinden yoksun olan bu çalışanların çoğu, kod yazmak, projelerde hata ayıklamak ve günlük yazışmaları yürütmek için üretken yapay zeka modellerine büyük ölçüde güvendiler ve kendilerini başarılı bir şekilde meşru çalışanlar olarak gösterdiler.
İnsan operatörler ile yapay zeka yapımı kimliklerin kusursuz bir şekilde harmanlanması, sentetik kişilerin basit romantik dolandırıcılıkların veya mali dolandırıcılığın ötesinde, endüstriyel sızma ve casusluk gibi karmaşık programlara nasıl dönüştüğünü vurguluyor.
Kimliklerin kötüye kullanılması: Yapay zekaya özgü saldırı çerçeveleri
Bireysel aldatma eylemlerinin ötesinde, yapay zeka artık tüm saldırı yaşam döngülerini otomatikleştirmek için silah haline getiriliyor. Cobalt Strike’ın Çin tarafından geliştirilen halefi olan Villager gibi yapay zekaya özgü çerçevelerin ortaya çıkışı, otonom saldırıların ana akım haline geldiğini gösteriyor.
Yetenekli operatörlerin saldırıları manuel olarak yazmasını ve yürütmesini gerektiren geleneksel kırmızı takım çerçevelerinin aksine Villager, LLM’leri doğrudan kendi komut yapısına entegre eder. Otonom ajanları, doğal dildeki akıl yürütme yoluyla keşif, sömürü ve sömürü sonrası eylemleri gerçekleştirebilir.
Operatörler sade dilli komutlar verebilir ve sistem bunları karmaşık teknik saldırı dizilerine dönüştürerek tam otomatik, yapay zeka destekli izinsiz giriş kampanyalarına doğru önemli bir adım atmış olur.
Daha da endişe verici olanı, bu paketlerin yalnızca iki ayda yaklaşık 10.000 indirme kaydeden PyPI gibi depolarda halka açık olması. Sonuç, siber saldırıların insan uzmanlığı olmadan başlatılabildiği, yinelenebildiği ve ölçeklendirilebildiği yapay zeka odaklı bir yeraltı ekonomisidir.
Bir zamanlar teknik ustalık gerektiren şey, artık basit bir yapay zeka destekli istemle gerçekleştirilebiliyor; bu da hem amatör siber suçluların hem de organize tehdit aktörlerinin geniş ölçekte yüksek düzeyde otomatik, kimlik merkezli saldırılar gerçekleştirmesinin kapısını açıyor.
Yapay zekayla güçlendirilmiş bir dünyada risklerin ele alınması
Eski güvenlik paradigması sizi bu yeni tehditlerden korumayacaktır.
Kuruluşlar, savunmalarının temeli olarak kimliğe odaklanarak stratejilerini uyarlamalıdır:
Kimliği güvenlik temeliniz olarak ele alın: Her oturum açma, onay ve oturum, yalnızca giriş noktasında değil, sürekli olarak güven açısından değerlendirilmelidir. Cihaz parmak izi alma, coğrafi tutarlılık gibi gelişmiş davranışsal bağlam ve risk sinyallerini uygulayın ve normal kullanıcı davranışından hafif sapmaları tespit etmek için olağandışı etkinlik modellerini belirleyin.
Sıfır Güveni BT’nin ötesine taşıyın: Yardım masaları, İK ve satıcı portalları, sosyal mühendislik ve uzaktan çalışan dolandırıcılığının popüler hedefleri haline geldi. Kaynağı ne olursa olsun her isteği ve erişim girişimini doğrulayarak, BT sistemlerinde kullanılan doğrulama titizliğinin aynısını, işletmeyle yüz yüze olan tüm ekiplere kadar genişletin.
Sentetik kimliği yeni bir siber risk olarak kabul edin: Şirketler ve düzenleyiciler, yapay zeka destekli sentetik kimlik oluşturmayı farklı ve ciddi bir siber risk biçimi olarak ele almalıdır. Bu, daha net açıklama kuralları gerektirir, sağlam kimlik yönetimi Gelişmiş kimliğe bürünmeyle mücadele için standartlar ve gelişmiş sektörler arası istihbarat paylaşımı.
SaaS sağlayıcılarından yerleşik anormallik tespitini talep edin: SaaS sağlayıcıları, gelişmiş anormallik tespitini doğrudan kimlik doğrulama akışlarına ve OAuth izin süreçlerine dahil etmeli ve erişim verilmeden önce kötü amaçlı otomasyonu ve sentetik kimlik saldırılarını proaktif olarak durdurmalıdır.
Savunma için yapay zekadan yararlanın: Makine tarafından oluşturulan metinlerin, yüzlerin ve davranışların ayırt edici özelliklerini tanıyabilen yapay zeka modellerine yatırım yapın. Yapay zeka destekli bu savunmalar, giderek daha fazla etkili kimlik güvencesinin omurgasını oluşturacak ve gerçek olanı sentetikten gerçek zamanlı olarak ayırmaya yardımcı olacak.
Yapay zeka çağında SaaS’ın güvenliğini sağlama
Kimlik avı, kimlik bilgileri hırsızlığı ve kimlik dolandırıcılığı yapay zeka sayesinde daha hızlı, daha ucuz ve rahatsız edici derecede daha inandırıcı hale geldi. Ancak bu saldırıları mümkün kılan zeka aynı zamanda savunmamıza da güç verebilir.
Önümüzdeki yıllarda başarının daha yüksek duvarlar inşa etmeye daha az bağlı olduğunu ve daha çok orijinali sentetikten anında ayırt edebilen akıllı sistemlerin geliştirilmesine bağlı olduğunu göreceksiniz.
Yapay zeka, meşru bir kullanıcı ile sahtekar arasındaki sınırı bulanıklaştırmış olabilir, ancak kuruluşlar düşünceli tasarım, proaktif stratejiler ve işbirlikçi inovasyonla bu sınırı yeniden oluşturabilir ve kimin erişim sağlayacağını teknolojinin değil güvenin belirlemesini sağlayabilir.
Küçük işletmeler için en iyi güvenlik duvarı listemize göz atın.