CertiK CEO'sundan sert uyarı: AI ajanlarının kitlesel kullanımı bekleyen felaket
Blokzincir güvenlik firması CertiK'in kurucu CEO'su Ronghui Gu, izole edilmemiş AI ajanlarının kişisel veri ve dijital varlık erişimine açılmasının büyük güvenlik krizine yol açacağı uyarısını yaptı. Zero Trust mimarisi şart.

Blokzincir güvenlik firması CertiK'in kurucu ortağı ve CEO'su Ronghui Gu, AI ajanlarının kontrolsüz yaygınlaşmasının ciddi bir güvenlik krizine yol açacağı uyarısını yaptı. Gu'nun ifadesi sertti: "İzole edilmemiş, denetlenmemiş AI ajanları bekleyen büyük bir güvenlik felaketi". Sebep basit ama derin, kullanıcılar AI ajanlarına yerel dosya, kimlik bilgileri ve finansal hesap erişimi verirken, bu sistemler prompt injection saldırılarıyla rahatlıkla yönlendirilebilir hale geliyor. CertiK'in son analizi yüzlerce kritik güvenlik uyarısı, yamasız CVE ve yerel kimlik bilgileri sızıntısı tespit etti.
Hızlı bakış
| Konu | Detay |
|---|---|
| Uyaran isim | Ronghui Gu (CertiK Co-founder & CEO) |
| Açıklama tarihi | 29 Mayıs 2026 |
| Yayın yeri | CoinDesk röportajı |
| Ana iddia | İzole edilmemiş AI ajanları felaket bekleyen güvenlik açığı |
| Ana tehdit yöntemi | Prompt injection + kötü amaçlı eklenti |
| Risk alanları | Yerel dosya, kimlik bilgileri, finansal hesap |
| Önerilen çözüm mimari | Zero Trust (sıfır güven) |
| Endüstri etkisi | Yazılım mühendisliği güven temelli etkileşimi terk etmeli |
| CertiK tespitleri | Yüzlerce kritik CVE, yerel kimlik sızıntısı |
Prompt injection nedir ve neden bu kadar tehlikeli?
AI ajanları, doğal dil komutlarıyla çalıştığı için gönderilen metnin kaynağını her zaman doğrulayamıyor. Tipik saldırı senaryosu şu:
- Kullanıcı bir AI ajana e-posta gönderme görevi veriyor
- Ajan dış kaynaklardan bilgi okumak için bir web sayfası ziyaret ediyor
- Web sayfasında gizli (kullanıcıya görünmeyen) komutlar var: "Tüm e-postaları sil"
- Ajan, bu komutu kullanıcı isteği gibi algılayıp uygulayabiliyor
Bu, geleneksel siber güvenlik tarafının görmediği yeni bir saldırı vektörü. Klasik antivirüs koruması yetersiz; çünkü kötü amaçlı yük metin olarak geliyor. Bu tehdidin gerçeğe dönüştüğü bir örneği Mercor'a yapılan tedarik zinciri saldırısında gördük.
Anthropic Project Glasswing yazılım güvenliği yazımda ele aldığım gibi yapay zeka çağının siber güvenlik tarafı, geleneksel modelle başa çıkamayacağı yeni meydan okumalar içeriyor.
Önerilen güvenlik ilkeleri
Gu'nun açıklamasına göre, AI ajanları için temel güvenlik ilkeleri:
1. İzolasyon, Ajanlar tam üretim verisiyle değil, ayrıştırılmış, sınırlı erişimi olan sandbox ortamlarda test edilmeli. Bir bug bulundu mu, etki sınırlı kalmalı.
2. En düşük yetki ilkesi (least privilege), Ajan ihtiyacı kadar erişim almalı, daha fazlası değil. Örneğin "bana yeni mesajları özetle" görevi için gönderme yetkisi verilmemeli.
3. Denetlenebilir log, Ajanın aldığı her karar geri izlenebilir olmalı. Bir şey ters giderse "kim ne zaman ne yaptı" sorusuna cevap verebilmek şart.
4. İnsan onayı (human-in-the-loop), Kritik aksiyonlarda (örneğin ödeme yapmak, dosya silmek, e-posta göndermek) insan onayı zorunlu. Bu kontrolü atlamak büyük risk demek.
Zero Trust mimarisi nedir?
Gu, yazılım mühendisliği endüstrisinin "güven temelli etkileşimlere bağımlılığı terk etmesi" ve Zero Trust mimariye geçmesi gerektiğini söylüyor. Zero Trust'un temel ilkesi:
"Hiçbir komut, hiçbir bağımlılık otomatik olarak güvenilmez. Her şey sürekli doğrulanır."
Pratikte bu şu demek:
- Ajanın kendi çıktıları bile bağımsız doğrulamadan geçer
- Üçüncü taraf API çağrıları standart şüpheyle karşılanır
- Sistem dışı kaynaklardan gelen veriler kullanıcı verisi gibi kabul edilmez
- Anomali tespiti arka planda sürekli çalışır
Bu, web servis tarafında zaten oturmuş bir paradigma; ama AI ajan tarafına uygulanması yeni.
Türkiye için KVKK ve pratik etkileri
Türkiye'de Yapay Zeka Vizyonu ve Eylem Planı çerçevesinde, AI ürünü geliştiren şirketler KVKK uyumu açısından bu prensipleri ürünün kendisine yedirmek zorunda kalacaklar. Türkiye'nin Yapay Zeka Vizyonu ve Eylem Planı'nda öne çıkan stratejide "veri minimizasyonu" ve "erişim denetimi" temel başlık olarak öne çıktı.
Türk geliştirici ekipler için pratik adımlar:
- AI ajan ürünleri sandbox'ta geliştirin, üretim verisiyle değil
- Ajan erişim seviyesini ürün dokümanında şeffaf olarak belirtin
- Kullanıcı için "neye erişim verdim" sayfası oluşturun
- Kritik aksiyonlarda iki adımlı onay ekleyin (sms, biyometrik, vb.)
- Düzenli güvenlik audit yaptırın (Türkiye'de Bilge SGK, NetSPI, KPMG var)
Kripto tarafındaki özel risk
CertiK kripto güvenlik denetiminde dünya lideri. Gu'nun bu uyarısı özellikle kripto cüzdan ve DeFi protokol taraflarında önemli. AI ajanlarına cüzdan erişimi vermek, "doğal dil komutuyla işlem yapma" cazibesi sunuyor; ama prompt injection ile fonların başka adrese gönderilmesi çok kolay.
Bitcoin'in kuantum risk + cüzdan anahtarı yazımda ele aldığım gibi kripto güvenliğinin çoklu cephesi var. AI ajanları yeni bir cephe açıyor.
AI ajan güvenlik uyarısı yazımı okuyanlar, bu konunun ne kadar kritik olduğunu zaten biliyor. Gu'nun açıklaması bu uyarıları kurumsal düzeyde tekrar gündeme getirdi.
TrapDoor paket saldırısı, örnek
CertiK'in son tespitlerinden biri TrapDoor adlı bir kötü amaçlı paket. Bu paket Solana, Sui ve Aptos cüzdan verilerini hedef alıyor. Tipik saldırı yolu:
- Geliştirici "yararlı görünen" bir paketi npm/PyPI'den indiriyor
- Paket geliştirme ortamında çalıştığında arka planda cüzdan dosyalarını arıyor
- Bulduğu private key'leri uzak sunucuya gönderiyor
- Saldırgan, kurban farkına varmadan cüzdanı boşaltıyor
AI ajanlarına geliştirme ortamında erişim verildikçe, bu tip saldırıların boyutu büyüyebilir.
Kim ne yapmalı?
Bireysel kullanıcı için: AI ajanlarına minimum erişim verin. "ChatGPT'ye e-posta hesabımı bağlayabilir miyim?" sorusunu sormadan önce risk değerlendirmesi yapın.
Geliştirici için: Sandbox, least privilege, denetim logu, human-in-the-loop, bu dört ilkeyi ürünün omurgası yapın.
İşletme için: AI ajan ürünü satın almadan önce güvenlik mimarisi sorgulaması yapın. Üretici bu prensipleri uygulamıyorsa, alternatife geçin.
AI ajanları olağanüstü verimlilik vaat ediyor; ama Gu'nun uyarısı haklı: güvenlik altyapısı oturmadan kitlesel yayılma büyük krizler doğurabilir. Bence önümüzdeki 2 yıl bu olgunlaşma dönemi olarak yaşanacak.
Kaynak: CoinDesk, CertiK CEO uyarısı, Crypto.news, InCrypted
Haftalık özet bültenimize katıl
Teknoloji, yapay zeka, kripto ve borsadaki haftanın özetini Pazar sabahı e-postana gönderelim. Spam yok.