1 ARALIK – 7 ARALIK 2025 Haftalık Bülten

WHATSAPP KULLANICILARI DİKKAT: UYARI, ABD SİBER GÜVENLİK KURUMUNDAN GELDİ

Bilgisayar korsanları artık casus yazılımlar kullanarak WhatsApp ve diğer mesajlaşma hesaplarına saldırıyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yapılan yeni uyarı ise WhatsApp hesap saldırılarını yeniden gündemin tam merkezine taşıdı.

Casus yazılımlar aracılığıyla ele geçirilen Whatsapp ve diğer mesajlaşma hesapları hem bireysel kullanıcılar için hem de kurumlar ve kritik altyapılar için ciddi bir siber güvenlik riski olarak görülüyor. Bilgisayar korsanlarının yaptığı saldırılar, kullanıcı farkına bile varmadan hesaplarının ele geçirilmesine yol açabiliyor.

ABD SİBER GÜVENLİK VE ALTYAPI GÜVENLİĞİ AJANSI UYARDI!

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ise yaptığı uyarıda, siber tehdit aktörlerinin sofistike hedefleme ve sosyal mühendislik yöntemleriyle, kurbanın mesajlaşma uygulamasına yetkisiz erişim elde ettiklerini ve bunun da kurbanın mobil cihazını daha fazla tehlikeye atabilecek ek kötü amaçlı yüklerin dağıtılmasını kolaylaştırdığını söyledi.

Emniyet birimleri ve güvenlik şirketleri ise bu tür saldırılar konusunda kullanıcıları sürekli uyarıyor. Ve WhatsApp ise “kayıt kodunuzu asla başkalarıyla, hatta arkadaşlarınızla veya ailenizle bile paylaşmamalısınız. WhatsApp, o hesapla ilişkili telefon numarasının sahibi olduğunuzu doğrulamanın bir yolu olmadığı için hesabınızı sizin adınıza devre dışı bırakamaz” uyarısında bulunuyor.

PEKİ NE YAPILMALI?

Bu konuda koruma sağlamak adına yapabileceğiniz 3 şey var. Bunlar da şu şekilde sıralanıyor:

WhatsApp’ı açın ve Ayarlar Hesap menüsüne gidin.

Birinci olarak, iki adımlı doğrulamanın etkin olduğundan emin olun.

İkinci olarak, hesabınıza bir e-posta adresi ekleyin ve doğrulayın; bu, hesap kurtarma durumunda yardımcı olacaktır.

Üçüncü olarak, hesabınıza bir geçiş anahtarı ekleyin.

Ayrıca, hesap ayarlarınızı mutlaka kontrol edip güncellediğinizden emin olun.

YAPAY ZEKA SOHBET BOTLARININ GÜVENLİK ÖNLEMLERİ ŞİİR DİLİYLE AŞILABİLİYOR

Yeni yayımlanan bir araştırma, yapay zeka sohbet botlarının şiirsel bir üslupla yazılan komutlar kullanılarak güvenlik bariyerlerini aşabileceğini ortaya koydu. Bulgular, teknolojinin kötüye kullanım riskine dair kaygıları artırdı.

Icaro Labs tarafından yayımlanan ve “Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models” başlığını taşıyan çalışma, araştırmacıların klasik konuşma dili yerine şiir biçiminde yazılmış talimatlar vererek güvenlik filtrelerini devre dışı bırakmayı başarabildiğini gösterdi.

Araştırma, bu yöntemin sohbet botlarından yasaklı içerikler ve tehlikeli bilgiler elde edilmesini mümkün kılabildiğini ortaya koyuyor.

Yasaklı içeriklere erişim sağlandı

Araştırmacılar, Wired’ın aktardığına göre, kullandıkları şiirsel komutların detaylarını kamuoyuyla paylaşmadı. Ekibe göre bu komutların açıklanması son derece tehlikeli sonuçlara yol açabilir.

Laboratuvar, şiirsel komutların kullanılmasıyla sohbet botlarından nükleer bomba yapımı için adımlar ve malzemeler, çocuk istismarı içerikleri ve kendine zarar verme yöntemleri gibi kesinlikle yasak bilgiler elde edilebildiğini bildirdi.

Popüler yapay zeka sistemleri üzerinde test

Araştırma ekibi, yöntemi OpenAI’nin ChatGPT’si, Google’ın Gemini’si, Anthropic’in Claude’u ve diğer büyük modeller üzerinde denedi.

Sonuçlara göre:

Google Gemini, Deepseek ve MistrAIg ibi modeller, şiirsel komutlar karşısında en kolay manipüle edilebilen sistemler arasında yer aldı.

OpenAI’nin ChatGPT modeli (GPT-5) ve Anthropic’in Claude Haiku 4.5 modeli, güvenlik bariyerlerini en iyi koruyan sistemler olarak öne çıktı.

Yapay zeka güvenliği yeniden gündemde

Uzmanlar, bulguların yapay zekânın denetlenmesi ve güvenlik sistemlerinin geliştirilmesi konusunda acil ihtiyaç olduğunu gösterdiğini belirtiyor.

Şirketler, modellerinin tehlikeli içerik üretmesini engellemek için giderek daha gelişmiş güvenlik filtrelerine yatırım yapıyor.