ABD Savunma Bakanı Pete Hegseth, ABD’li bilişim devi Microsoft‘un, bakanlıktaki bilgisayar sistemlerine teknik destek için Çinli mühendislerden yardım alması konusunun araştırılacağını söyledi.

Hegseth X sosyal medya hesabından yaptığı açıklamada, “Çin de dahil olmak üzere yabancı ülkelerden hiçbir mühendisin Savunma Bakanlığı sistemlerine erişilmesine izin verilmemeli” dedi.

Microsoft Sözcüsü Frank Shaw ise X iddialara yanıt verdi.

Konuya ilişkin endişelerin ardından Microsoft’un değişikliğe gittiğini belirten Shaw, teknik destek için Çin merkezli mühendislerden artık yardım alınmayacağını kaydetti. Shaw, “ABD hükümetine mümkün olan en güvenli hizmetleri sunmaya kararlıyız” diye konuştu.

NE OLMUŞTU?

ProPublica adlı bağımsız araştırmacı gazetecilik organizasyonu, hafta içinde, Microsoft’un, Savunma Bakanlığındaki bilgisayar sistemleri konusunda Çinli mühendislerden yardım aldığını iddia etmişti.

ABD’li personelin bu süreci yeteri kadar denetlemediği öne sürülen haberde, ülkenin en hassas verilerinin savunmasız bırakıldığı belirtilmişti.

ABD’nin Arkansas eyaletinin Cumhuriyetçi Senatörü Tom Cotton ise söz konusu iddiaya tepki göstererek Bakanlıktan konuya ilişkin açıklama talep etmişti.

Yakın zamanda Apple’ı geçerek bir süre boyunca dünyanın en değerli şirketi olan çip firması Nvidia’nın CEO’su Jensen Huang, bugün 22 yaşında bir öğrenci olsaydı, yazılım değil fiziksel bilimler alanında eğitim almayı tercih edeceğini söyledi.

Çin’in başkenti Pekin’de gazetecilerle bir araya gelen Huang’a, “Bugünün 22 yaşındaki mezun Jensen Huang’ı olsaydınız, aynı hırsla hangi alana odaklanırdınız?” sorusu yöneltildi. Huang, buna şu yanıtı verdi:

“Bugünün 20 yaşındaki mezunu olan genç Jensen, muhtemelen yazılım bilimleri yerine fiziksel bilimleri seçerdi.”

Huang, üniversiteden 20 yaşında mezun olduğunu ve aslında iki yıl erken bitirdiğini de belirtti.

FİZİKSEL BİLİMLER NELER?

Huang’ın sözünü ettiği fiziksel bilimler; canlılardan ziyade cansız sistemleri inceleyen geniş bir bilim alanı. Fizik, kimya, astronomi ve yer bilimleri gibi konuları kapsıyor.

Huang, 1984’te Oregon Eyalet Üniversitesi’nden elektrik mühendisliği diploması almış, ardından 1992’de Stanford Üniversitesi’nde yüksek lisansını tamamlamıştı. Yaklaşık bir yıl sonra, 1993 Nisan’ında Chris Malachowsky ve Curtis Priem ile birlikte San Jose’de bir Denny’s restoranında Nvidia’yı kurmuştu.

Bugün Huang’ın liderliğindeki Nvidia, dünyanın en değerli şirketlerinden biri haline geldi. Geçen hafta şirketin piyasa değeri 4 trilyon doları aşarak yeni bir rekora imza attı.

FİZİKSEL YAPAY ZEKA GELİYOR

Huang, fiziksel bilimlere yönelme arzusunu detaylandırmasa da, uzun süredir üzerinde durduğu kavramlardan biri “fiziksel yapay zeka”.

CNBC’nin aktardığına göre iş insanı bunu, yapay zekadaki “bir sonraki dalga” olarak görüyor.

Huang, yapay zekanın gelişimini şu şekilde sınıflandırıyor:

– Algısal yapay zeka (Perception AI):

Yaklaşık 12-14 yıl önce AlexNet ile başlayan, makinelerin görsel tanıma becerileri kazandığı dönem.

– Üretken yapay zeka:

Bilginin anlamını kavrayabilen ve bunu farklı dillere, görsellere, kodlara dönüştürebilen ChatGPT gibi sistemlerin yükselişi.

– Akıl yürütme yapay yekası (Reasoning AI):

Halihazırda aktif olan bu aşama da yapay zekanın problemi analiz edip çözüm üretebildiği bir düzeye ulaştığını gösteriyor. Huang bu aşamada geliştirilen sistemlere “agentic AI” yani “etken yapay zekalar” diyor.

– Sıradaki aşama fiziksel yapay zeka:

Huang’a göre sıradaki evre, fizik yasalarını, sürtünmeyi, eylem ve tepki ilişkilerini anlayabilen yapay zekalar olacak.

Örneğin bu sistemler, bir topun nereye yuvarlanacağını öngörebilecek, görünmeyen bir nesnenin varlığını tahmin edebilecek, bir nesneye zarar vermeden nasıl tutulacağını hesaplayabilecek ve bir arabanın arkasındaki yayayı tahmin edebilecek.

Huang bu evreyi şöyle özetliyor:

“Fiziksel yapay zekayı alıp fiziksel bir nesneye koyduğunuzda, robotik elde edersiniz.”

GELECEĞİN FABRİKALARI

Amerika’da yeni fabrikalar inşa ettiklerini belirten Huang, bu tesislerin tamamen robotik sistemlerle donatılmasının büyük önem taşıdığını da söyledi.

CEO, “Önümüzdeki 10 yıl içinde inşa edeceğimiz fabrikalar son derece robotik olacak. Bu sayede dünya genelindeki ciddi işgücü açığını dengeleme şansımız olacak” dedi.

Siber güvenlik firması Check Point, “FileFix” adı verilen yeni bir hack yöntemine karşı uyardı.

Yöntem siber suçluların kullanıcıları kandırarak zararlı komutlar çalıştırmasını sağlıyor ve ciddi güvenlik riskleri oluşturuyor. Üstelik kullanıcılar kandırıldıkları sırada kendi bilgisayarları tarafından rutin işlemler yapmaya sevk ediliyor.

NASIL İŞLİYOR?

FileFix, daha önce yaygın şekilde kullanılan “ClickFix” tekniğinin bir türevi. ClickFix, Windows’un “Çalıştır” penceresi üzerinden kötü amaçlı komutlar çalıştırmak için kullanıcıları kandırıyordu. Çalıştır, Windows işletim sistemlerinin en çok kullanılan araçlarından biri. Bu pencere bilgisayarda herhangi bir işlemi yapmak ya da herhangi bir uygulama ya da programı açmak için kullanılıyor.

FileFix ise doğrudan bir internet sayfasından Windows Dosya Gezgini’ni açıyor ve gizlenmiş bir PowerShell komutunu kullanıcının panosuna otomatik olarak yüklüyor. PowerShell, Windows’un bilgisayardaki işlemleri otomatikleştirmek için geliştirdiği bir araç. Bu durumda ise zararlı bir yazılımı işleme almış oluyor.

Saldırı yöntemi adım adım şu şekilde işliyor:

– Sahte bir web sayfası açılıyor (örneğin “görsel doğrulama” ya da “belge paylaşımı” gibi).

– Bu sayfa, “Dosya Gezgini’ni aç” butonuna “tıkla” dedikten sonra explorer.exe’yi başlatıyor.

– Aynı anda JavaScript ile zararlı bir PowerShell komutu panoya kopyalanıyor.

– Sayfa kullanıcıya “Adres çubuğuna yapıştır ve enter tuşuna bas” talimatı veriyor. Böylece Windows zararlı PowerShell komutunu arka planda çalıştırıyor.

RUTİN DAVRANIŞLARI HEDEF ALIYOR

Kısacası çoğu durumda neler olduğunu anlamayabilecek kullanıcılar, bilgisayarından gelen komutları takip ederek zararlı yazılımı çalıştırmış oluyor. Bu saldırının herhangi bir yazılım açığından değil, tamamen rutin kullanıcı davranışlarını ve kullanıcı güvenini suistimal ederek gerçekleştirildiği vurgulanıyor.

Check Point araştırmacıları, kötü niyetli aktörlerin FileFix yöntemini hâlihazırda kullanmaya başladığını ve ama şu anda yüklenen dosyaların zararsız olduğunu dile getirdi. Buna göre saldırganlar muhtemelen gerçek zararlı yazılımlardan önce deneme yapıyor.

IT Pro’ya konuşan uzmanlar, FileFix’in kamuya açıklanmasından yalnızca günler sonra sahada kullanılmaya başlanmasının, saldırganların yeni yöntemlere ne kadar hızlı adapte olduğunu da ortaya koyduğunu belirtiyor.

Siber güvenlik firması Huntress’ın güvenlik operasyonları yöneticisi Dray Agha, “Saldırganlar, Windows’un temel işleyiş biçimlerini hedef alarak savunmaların uygulanmasını giderek zorlaştırıyor. Zararlı PowerShell komutlarını standart güvenlik uyarıları tetiklenmeden çalıştırabiliyorlar” dedi.

Agha, FileFix’in yaygın ve başarılı şekilde kullanıldığını ve çok sayıda kullanıcının bu tekniğe kandığını söyledi.

NASIL KORUNMALI?

Check Point uzmanları, bu tür saldırılara karşı korunmak için özellikle bilişim güvenlik ekiplerine şu önerilerde bulundu:

– Sahte doğrulama sayfaları ve popüler hizmetlerin taklit edildiği kimlik avı (phishing) sitelerini yakından izleyin. Özellikle Cloudflare benzeri şablonlar kullanan sahte sayfalara dikkat edin.

– Panoya kopyalanan içerikler ve kullanıcı etkileşimiyle tetiklenen olağandışı PowerShell çalıştırmalarını algılayacak kuralları uygulayın ve sürekli güncelleyin.

– Sosyal mühendislik trendlerini takip edin, çalışan eğitimlerini, olay müdahale planlarını ve güvenlik protokollerini düzenli olarak güncelleyin.

– “Doğrulama kültürü” oluşturun. Çalışanlar alışılmadık veya beklenmedik talepleri mutlaka ilgili güvenlik birimiyle teyit etmeden uygulamamalı.

Öte yandan kullanıcı farkındalığı bu tür saldırıların etkisini azaltmada en önemli savunma hattı olmaya devam ediyor. Bireysel kullanıcıların da şu konularda dikkatli olması tavsiye edildi:

– Kopyala-yapıştır gibi alışılmadık eylemler isteyen e-postalara ve web sayfalarına karşı son derece şüpheci olun.

– Gerçek internet siteleri veya yazılımlar, sorunları düzeltmek için manuel komut yürütmenizi nadiren ister.