« Tüm yayınlar

Savunma Amaçlı AI Ajanları Prompt Enjeksiyonuyla Ele Geçiriliyor

Claude Code ve Codex CLI'de savunma amaçlı kod incelemesi sırasında prompt enjeksiyonuyla uzaktan kod çalıştırma sağlayan PoC exploit ortaya çıktı.

Araştırmacılar, Anthropic'in Claude Code CLI'si (Sonnet 4.6/5, Opus 4.8) ve OpenAI'nin Codex CLI'si (GPT-5.5) hedef alan bir proof-of-concept exploit yayımladı. Saldırı, bu araçların varsayılan 'auto-mode' veya 'auto-review' ayarlarında, açık kaynak ya da üçüncü taraf bir kütüphanenin güvenliğini savunma amaçlı değerlendirmek için kullanılması durumunda çalışıyor. Exploit, herhangi bir hook, skill, plugin, MCP sunucusu ya da özel yapılandırma dosyası gerektirmeden, doğrudan kütüphane kaynak koduna yayılmış prompt enjeksiyonlarıyla uzaktan kod çalıştırma sağlıyor. Yani saldırı, bu ajanların savunma amaçlı kullanımı için zaten gerekli olan minimum erişim düzeyiyle gerçekleştirilebiliyor ve muhtemelen başka ajan tabanlı AI platformlarına da aktarılabilir. Araştırmacılar, ABD hükümetinin ve şirketlerin kritik altyapıda savunma amaçlı AI dağıtımını hızlandırma çabalarını eleştiriyor; bu girişimlerin, savunma AI'sinin kendisinin ciddi yeni saldırı yüzeyleri yarattığı gerçeğini göz ardı ettiğini savunuyorlar. Bulgular, frontier AI modellerinin kırılganlığını ve mevcut güvenlik önlemlerinin yetersizliğini gösteriyor; mühendisler için üçüncü taraf kod tabanlarına karşı AI ajanları çalıştırılırken sıkı izolasyon, girdi doğrulama ve en az yetki ilkesinin şart olduğu vurgulanıyor.