Küresel siber güvenlik incelemesi, Ocak ayından Mayıs 2026 başına kadar dünya genelinde yapay zeka (YZ) ajanları ve hizmetlerinin arkasına sızan 92 binden fazla zararlı yazılım ve potansiyel olarak istenmeyen uygulama saldırısını ortaya koydu. Saldırganlar, kurbanları kötü amaçlı dosyaları indirmeye ikna etmek için güvenilir markaları paravan olarak kullandı ve sahte ChatGPT uygulamaları saldırıların yaklaşık yarısını oluşturdu. Claude ve Gemini ise %18’erlik payla öne çıkan diğer tehdit aktörleri olarak öne çıktı.
Kaspersky ekipleri, yılın başından itibaren OpenClaw gibi hızla büyüyen araçların sahte sürümlerinin de dahil olduğu, ajan tabanlı yapay zeka yazılımı görünümündeki 15 binden fazla kötü amaçlı yazılım örneğini belirledi. Bu örnekler bankacılık trojanları, casus yazılımlar, exploit araçları ve sistemi ele geçirmek için indirilen zararlı içerikler gibi kategorileri içeriyordu.
GReAT (Kaspersky Küresel Araştırma ve Analiz Ekibi) Mayıs 2026’da Silver Fox kod adını taşıyan gelişmiş sürekli tehdit (APT) grubuna ilişkin yeni bir operasyonu gün yüzüne çıkardı. Saldırganlar, yapay zeka araçlarına erişim talep eden kullanıcıları hedef alarak Windows, macOS ve Linux için sahte Claude AI uygulamaları dağıttı. Yüklü zararlı programlar, kullanıcıya fark ettirmeden çalıştırılarak cihazlarda kalıcı erişim sağladı ve hassas bilgilere uzunca bir süre erişim imkanı verdi. Kaspersky GReAT Başkanı Dmitry Galov şu yorumu paylaştı: “Yapay zeka ajanlarının kurumsal ortama entegrasyonu güvenlik kavramını kökten dönüştürüyor. Otomatikleşen her adım, daha geniş bir güvenlik zincirinin parçası hâline geliyor. Bu, uç noktaları tek başına korumanın yeterli olmadığını; yapay zeka destekli süreçlerde bilgi, yetki ve karar mekanizmalarının nasıl aktarıldığını kontrol etmenin hayati olduğunu gösteriyor. Kullanıcılar için de popüler yapay zeka servislerinin sahtekarlar tarafından hedef alınması uyarısı önemlidir. Günümüz tehdit ortamında güvenli çözümler dijital yaşamın vazgeçilmez bir unsuru haline geldi.”
Kaspersky, kurumların kapsamlı tehditlere karşı savunmasını güçlendirmek için Kaspersky Next ailesinin gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yeteneklerini benimsemelerini öneriyor. Özellikle yetkin siber güvenlik personeli olmayan organizasyonlarda ise olay yönetimini kapsayan Kaspersky Managed Detection and Response (MDR) veya Incident Response gibi yönetilen güvenlik hizmetleri değerlendirilmeli. Ayrıca siber tehditlere dair görünürlük sağlayacak araçlarla güvenlik ekiplerinin kapasitesi artırılmalı.
Olay yönetimini desteklemek amacıyla Kaspersky Threat Intelligence, güvenlik ekiplerinin bağlamsal içgörülerle riskleri zamanında belirlemesini sağlıyor. Açık kaynak istihbaratı tarama yetenekleri ise yeni tehditleri daha yüksek doğrulukla tespit etmek ve müdahale etmek için kullanılıyor.
Bireysel kullanıcılar için güçlü gizlilik ve güvenlik geçmişine sahip güvenilir şirketlerin yapay zeka servislerini tercih etmek önemlidir. Anonim veya kaynağı belirsiz botların veri toplama amacıyla kullanılması risk oluşturmaktadır. Kötü niyetli veya sahte yapay zeka botları dolandırıcılık, oltalama veya şantaj için kişisel verileri toplamaya çalışabilir. Bu nedenle oltalama sitelerine erişimi engelleyen ve zararlı yazılımları engelleyen güvenlik çözümlerinin kullanılması önerilir.
Bilim ve Teknoloji
Yayınlanma: 21 Mayıs 2026 - 13:00
Kaspersky: Yapay Zeka Ajanlarına Karşı Küresel Tehdit Raporu ve Koruma Önerileri (Ocak–Mayıs 2026)
Kaspersky’nin Ocak–Mayıs 2026 küresel tehdit raporu: Yapay zeka ajanlarına karşı korunma önerileri ve güvenlik stratejileri.
Bilim ve Teknoloji
21 Mayıs 2026 - 13:00









