EresusSecurity
Araştırmalara Dön
Backdoor Threats

ONNX Modeli Dahili Dosya ve Truva Atı Tehditleri (Backdoor) İçeriyor

Eresus Security Research TeamGüvenlik Araştırmacısı
10 Nisan 2026
2 dk okuma

Genel Bakış

Backdoor (Arka kapı) tehditleri genellikle bilinen veri açma (deserialization) açıklarından yapı olarak biraz farklıdır. Oldukça karmaşık kurgu yetenekleri sayesinde siber saldırganlar, yapay zeka yapı taşlarının kapasitesini kullanarak zararlı makine kodlarını, harici yürütülebilir exe/bin dosyalarını görünüşte normal veri barındıran temel model dosyalarının içine gizleyebilirler.

PAIT-ONNX-200 uyarısı alan modellerin durumu:

  • Sunulan dosyaların serileştirme yapısı ve veri seti şeması standart ONNX (Open Neural Network Exchange) ile örtüşmektedir.
  • Eresus Sentinel tarayıcısı ONNX parametrelerinin gölgesine veya eklenen alt klasörlere (directories) gömülmüş tehlikeli ikili sistem harici dosyaları, arka kapıları saptamıştır.
  • ONNX hesaplama grafiklerini izole etmekte oldukça iyidir ancak paketleme kabiliyetleri harici zararlı kütüphanelerin matematik işlemlerine asalak formda gizlenmesine mahal verir.

Önemli Noktalar

  • Yapay zeka platformları ve kod yönetim sistemleri (HuggingFace vb.) zararlı kuluçkasına ev sahipliği etmek için Trojan (Truva Atı) dosyaları açısından mükemmel kamuflaj alanlarıdır.
  • ONNX içindeki bir casus yazılım geleneksel antivirüs güvenlik duvarlarını ekarte edip doğrudan ML platformlarını zehirleyebilir.

Etkisi

Zararlı arka kapılara sahip modeller kuruluşlarda ciddi altyapı siber sorunlarına yol açar. Gömülü çalışan bir trojan (Truva Atı); içerideki geliştirici verilerini şifreleyerek fidye faaliyetlerine (Ransomware), dışarıya ağ yapısı detaylarını veya SSH şifrelerini sızdırarak veri hırsızlığına, CI/CD platformlarında yatay sızmaya mahal verir.

En İyi Çözüm Pratikleri

  • Ağa dahil olan veya API sunucularına bağlanacak potansiyel her dosya dizinini Eresus Security statik tarayıcılarına emanet edin.
  • Halka açık AI platformlarında bulunan güvenilir görünüşlü, onaylı markanın logosunu kullanan yüksek puanlı ONNX varyantlarına körü körüne güvenmeyin.
  • Model MLOps hattında yürürlüğe konulmadan sadece sınır doğrulamalarıyla tüm mimari süzgeçleri atlamayın.

İyileştirme (Remediation)

İlgili ONNX mimarisini hemen sistem ve ağ sunucularından ayıklayın. Sızıntıya mahal veren dosyanın kurum ağına nereden sızdığını kayıt (SIEM) günlüklerinden belirleyin ve tüm takım iç iletişim ağında açıkça paylaşın. Parçalanmış zararlı paketini kendiniz el ile (manual) temizlemeye ve onarmaya uğraşmayın. Alternatif daha güvenli model sağlayıcılarına ya da direkt temiz PyTorch ağırlık dosyalarına başvurun.