Cornell Üniversitesi araştırmacıları tarafından kod zehirlenmesi saldırısı keşfedildi. Bu saldırı, siber güvenlikte literatüre eklenecek gibi görünüyor.
Kod zehirlenmesi saldırısı nedir?
Cornell University Tech ekibi, oğal dil modelleme sistemlerini yanlış çıktılar üretmek ve bilinen herhangi bir savunmadan kaçınmak için manipüle edebilen yeni bir saldırı türü keşfetti.
Yayınlanan bir araştırmaya göre saldırganlar, “birçok şirket ve programcı tarafından sıklıkla kullanılan açık kaynaklı sitelere kötü amaçlı kod yükleyerek, orijinal koda veya modele herhangi bir erişim olmadan” doğal dil modelleme sistemlerini manipüle edebiliyor.
Araştırmacılar, USENIX Güvenlik konferansındaki bir sunum sırasında bu saldırıları “kod zehirlenmesi” olarak adlandırdı. Saldırının propaganda ve diğer zarar verici çabaları otomatikleştirmek için nasıl kullanılabileceği konusunda daha fazla çalışma yapılması gerektiği belirtildi. Bu da yeni nesil bir saldırı türünün şirketleri ve araştırmacıları zor durumda bırakabileceğini gösteriyor.
Dolayısıyla geliştiriciler, açık kaynak kodlu yazılımlar kullanırken, ekstra dikkatli olmalılar. Projelerinin manipüle edilmediğinden veya kendilerine bir saldırı olup olmadığından emin olduktan sonra kodları kullanmalılar.
