« Tüm yayınlar

Bağlam Bombaları: AI Saldırganlarını Güvenlik Filtreleriyle Durdurmak

Tracebit araştırması, AI saldırganlarını canary'lere gizlenmiş bağlam bombalarıyla durduran yeni bir güvenlik tekniğini test ediyor; başarı oranı %90 düştü.

Tracebit'in Temmuz 2026 tarihli araştırması, otonom AI saldırganlarını sadece tespit etmekle kalmayıp gerçekten durdurabilecek yeni bir savunma tekniği tanıtıyor: bağlam bombaları. Bu yöntem, canary (tuzak) kaynaklara yerleştirilen kısa metin dizileriyle, saldırıyı yürüten AI ajanının kendi güvenlik mekanizmalarını tetikleyerek işlemi durdurmasını sağlıyor.

Opus 4.8, Gemini 3.1 Pro, GLM 5.2, DeepSeek 4 Pro ve Kimi K2.6 gibi beş öncü model üzerinde yapılan 152 saldırı denemesinde sonuçlar çarpıcı: Opus 4.8'in yönetici erişimi elde etme oranı temiz ortamda %93 iken, bağlam bombası eklendiğinde %0'a düştü. Tüm modeller genelinde ortalama yönetici erişimi %57'den %5'e, tam ele geçirme oranı ise %36'dan %1'e geriledi.

Araştırma, batılı modellerin (Claude, Gemini) hassas biyolojik içeriklere, Çinli modellerin ise Çin'de siyasi açıdan hassas konulara güvenilir şekilde tepki verdiğini gösteriyor. Aciliyet ifadeleri, kod yorumları ve ayraç enjeksiyonu gibi klasik prompt injection teknikleriyle birleştirildiğinde etkinlik daha da artıyor. Ekip, gerçekçi ~300 kaynaklı sahte bir AWS ortamında fuzzing yaparak, gizli sırlar ve ortam değişkenleri gibi dar alanlara sığacak kadar kısa ama etkili dizeler geliştirdi.

Bu çalışma, güvenlik mühendisleri için savunma canary'lerinin sadece alarm üretmekle kalmayıp saldırganın modelini doğrudan durdurabileceğini gösteriyor; AI destekli saldırı senaryolarına karşı aktif bir müdahale katmanı sunuyor.