Yapay zeka ajanları artık yalnızca sorulara cevap veren sistemler değil. Kod yazabiliyor, dosya düzenleyebiliyor, internette araştırma yapabiliyor ve kullanıcı adına birçok görevi yerine getirebiliyor. Ancak bu yeni yetenekler, siber saldırganların da dikkatini çekmeye başladı.
Siber güvenlik araştırmacıları tarafından ortaya çıkarılan Agentjacking adlı yeni saldırı yöntemi, doğrudan yapay zeka ajanlarını hedef alıyor. Claude Code, Cursor, Codex ve benzeri ajan tabanlı yazılım araçlarını etkileyebilen bu teknik, yapay zekayı yanıltarak normalde yapmaması gereken işlemleri gerçekleştirmesini amaçlıyor.
Geleneksel siber saldırılarda hedef çoğunlukla insan kullanıcıydı. Saldırganlar sahte e-postalar, oltalama (phishing) bağlantıları veya zararlı yazılımlar kullanarak insanları kandırmaya çalışıyordu. Agentjacking ise farklı bir yaklaşım benimsiyor. Bu kez hedef, bilgisayar başındaki kişi değil, onun adına çalışan yapay zeka ajanı.
Araştırmacıların paylaştığı örneklere göre saldırganlar, yapay zekaya sahte hata mesajları, manipüle edilmiş dokümanlar veya zararlı komutlar sunabiliyor. Yapay zeka bu bilgileri güvenilir sanırsa, yanlış kod yazabilir, zararlı dosyalar oluşturabilir veya kullanıcı adına istenmeyen işlemler gerçekleştirebilir.

Peki bu sıradan kullanıcıyı nasıl etkileyebilir?
Bugün birçok kişi yapay zekayı e-posta hazırlamak, kod yazmak veya belge düzenlemek için kullanıyor. Yakın gelecekte ise AI ajanlarının alışveriş yapması, rezervasyon oluşturması, şirket sistemlerini yönetmesi ve finansal işlemlere yardımcı olması bekleniyor.
Eğer böyle bir ajan Agentjacking saldırısına maruz kalırsa, kullanıcı fark etmeden yanlış dosyalar indirebilir, zararlı kodları projeye ekleyebilir, hatalı yapılandırmalar yapabilir veya hassas bilgileri yanlış kişilere gönderebilir. Özellikle şirketlerde kullanılan yapay zeka ajanları için bu tür saldırılar ciddi veri güvenliği riskleri oluşturabilir.
Uzmanlar, burada en büyük tehlikenin saldırının sessiz gerçekleşebilmesi olduğunu belirtiyor. Kullanıcı, yapay zekanın önerisini doğru zannederek onay verdiğinde, yanlış işlemler zincirleme şekilde devam edebilir.
Bu nedenle teknoloji şirketleri yeni güvenlik önlemleri üzerinde çalışıyor. Yapay zeka ajanlarının güvenilmeyen kaynaklardan gelen komutları filtrelemesi, kritik işlemler için kullanıcıdan ek onay istemesi ve yaptığı işlemleri şeffaf şekilde raporlaması hedefleniyor.
Siber güvenlik uzmanları, Agentjacking’in yapay zekaya özgü ilk saldırı türlerinden biri olduğunu ve gelecekte benzer yöntemlerin artabileceğini düşünüyor. Agentic AI sistemleri daha fazla yetki kazandıkça, güvenlik mekanizmalarının da aynı hızda gelişmesi gerektiği vurgulanıyor.
Önümüzdeki yıllarda milyonlarca insan günlük işlerini yapay zeka ajanlarına devredebilir. Bu nedenle artık yalnızca bilgisayarlarımızı değil, bizim adımıza çalışan dijital yardımcılarımızı da korumamız gerekecek.
Teknoloji dünyasında yeni bir dönem başlıyor. Geçmişte “Bilgisayarım güvende mi?” diye soruyorduk.
Şimdi ise yeni soru şu:
“Benim yerime çalışan yapay zeka ajanım gerçekten güvende mi?”

