EresusSecurity
Araştırmalara Dön
Runtime Threats

Modeller Arası (Transitive) Tehdit Kapsamında Tehlikeli Model Bağımlılığı Algılandı

Mevlüt YıldırımSOC Analisti
10 Nisan 2026
Güncellendi: 27 Nisan 2026
5 dk okuma

Genel Bakış

Yapay zeka (AI) tedarik zincirinizin güvenliğini sağlamak, kullandığınız modelin iç içe geçtiği her bir alt bileşeni dikkatle haritalandırmaktan geçer. Modeller arası (transitive) zafiyetler, görünüşte son derece pürüzsüz çalışan ve "güvenilir" kabul edilen bir ağırlık modelinin (weight), çalışma zamanında kritik seviyede "zararlı" (unsafe) alt eklentilere güvenmesiyle patlak verir. Eresus Sentinel sisteminiz hedef modelde veya modelin içerisine okumalarla alınan ikincil paketlerde yıkıcı etki gösteren komutlar bulursa PAIT-TMT-301 hatasını verir.

Böyle bir yapay zeka mimarisinde saptanan tehlike unsurları şöyledir:

  • Şirket odaklı ana algoritmanın iskeleti tamamen güvenli olsa bile; sistem tahminsel isteklere yanıt verirken doğrudan arka planda zararlı koda sahip bir yan bağımlılık (veri parse edici kütüphane vb.) çalıştırır.
  • Alt projelerin içine hapsedilmiş olan virüsler, doğrudan cihaz donanımını tehdit eder, shell portu kapıları açmayı, dosyaları tahrip etmeyi hedeflerler.
  • Durum tam manasıyla sinsi bir tedarik zinciri (supply chain) Sıfırıncı-Gün virüsü olarak kodlanır.

Saldırı Nasıl Gerçekleşiyor (How The Attack Works)

Siber suçlular, açık kaynak projelerde yaygın olarak kullanılan ama çok fazla dikkat çekmeyen küçük eklentilerin kaynak kodlarına arka kapı virüsleri enjekte ederler. Temiz ana model, sisteme dahil edildiğinde bu zehirli aracı bir gereklilik olduğu için otomatik indirir. Sürecin sonunda yükleme tamamlandığında virüs doğrudan MLOps sunucusunda yönetici haklarıyla faaliyete geçer.

sequenceDiagram
    participant Saldirgan as Saldırgan
    participant Eklenti as Bağımlılık (Zehirli)
    participant Ana_Model as Ana Model
    participant Sunucu as Üretim Sunucusu (Inference)
    participant Veri_Sizintisi as Veri Sızıntı Kanalı

    Saldirgan->>Eklenti: Eklentinin kodlarına Backdoor (Arka Kapı) yerleştirilir
    Ana_Model->>Eklenti: Model bu eklentiyi listesine dahil (Import) eder
    Sunucu->>Ana_Model: Mühendisler Ana Modeli sunucuya indirir ve çalıştırır
    Ana_Model->>Eklenti: Model tahminde bulunurken Runtime eklentiyi çağırır
    Eklenti->>Sunucu: Güvenlik süzgeçlerini aşan Root kodu anında çalıştırılır
    Sunucu->>Veri_Sizintisi: Uygulamanın API şifreleri, ENV değerleri saldırgana iletilir

Önemli Noktalar

  • Silahlanmış Açık Kaynak Ağları: ML topluluklarındaki devasa büyüme, saldırganların hedeflerini büyük çatı model kütüphanelerinden ziyade etraftaki ufak gözden kaçan entegrasyon paketlerine çevirtti.
  • Root İzinleri Zafiyeti: İkincil bir paket, onu çağıran ana model süreciyle birebir aynı makine sınır yetkilerini kullandığı için ufak bir araç kutusu hatası dahi bütün işletim sistemine yayılabilir.
  • Derin Süzgeçler (Deep Tracing): Yalnızca tek yönden gerçekleştirilen ve bağımlılıkları takip etmeyen (recursive scanning) güvenlik taramaları tam anlamıyla işlevsizdir. Eresus, bağımsız modül zafiyetlerini geriye doğru eksiksiz çözümlemek üzere tasarlanır.

Etkisi

Zararlı maksatlı dış bağlantılı yapay zeka operasyonlarını kullanmakla siber korsanlara şirket veri tabanlarınızın anahtarlarını vermek mükemmel düzeyde paralel eylemlerdir. Tehdit aktörleri; hiçbir sızıntı emaresi bırakmayan basit eklentiler vasıtasıyla veri analistlerinizin, mühendislerinizin makinesine kancalar (malware) takarak iç kurumsal altyapıyı rehin alma becerisini ustalıkla pekiştirirler.

En İyi Çözüm Pratikleri (AI Security)

  • Herhangi bir modelin dependency link bileşenlerini, test edilmemiş dış kayıt repoları yerine Eresus üzerinden tescil onayı almış stabil kopyalardan edinin.
  • Eresus Sentinel sistemlerinin MLOps boru hattınızı kestiği her noktaya statik süzgeçlerinizi yayarak proaktif otomasyonları tetikleyin.
  • Runtime içerisinde gerçekleşen veri sızdırmasını (Exfiltration) engellemek maksadıyla Kubernetes sunucularınızdaki protokol çıkışlarını (lateral access protocols) kısıtlayın.

İyileştirme (Remediation)

İlişkili kurulumu derhal sekteye uğratarak test/dağıtım zincirini kopartın. Kurum içi CI/CD otomasyon loglarınızı derinlemesine inceleyerek hangi kod entegrasyonuna mutlak anlamda enfekte bir kütüphanenin dahil edildiğini bulun. Modelin mimarisine zorla sıkıştırılan bu kütüphaneyi tespit edip eklentiyi çöpe atın. Gelecekte projenizi dış kaynaklı ağlarla kurgulamaktan kaçınarak Eresus siber güvenlik SBOM denetimlerine başvurun.

İleri Okumalar ve Kaynaklar (Further Reading)

Modeller arası (transitive) tehlikeleri önceden sezmek için aşağıdaki siber güvenlik çerçeve kılavuzlarını izleyin:

📥 Eresus Sentinel MLOps Tedarik Zinciri Açıklarınızı Kapatır! Eresus Scanner ürünümüz, geliştirici ekipleriniz projeleri devreye almadan evvel çok katmanlı AI mimarilerine karışmış şüpheli zafiyetleri eksiksiz olarak raporlar. Şirketinizin risk analiz prosedürlerine uyumlu otomatikleştirilmiş koruma kuralları ile açık kaynak tehlikelerinden bütünüyle kurtulun.

Daha Fazla Bilgi | Demo Randevusu Alın

Saha Kontrol Notları

Bu başlık pratikte yalnızca teorik risk olarak ele alınmamalıdır. AI sistemlerinde zafiyetin etkisi, modelin bulunduğu ortam ve bağlı olduğu veri kaynaklarıyla birlikte değişir.

İnceleme sırasında şu kanıtlar toplanmalıdır:

  • Model veya agent hangi ortamda çalışıyor?
  • Hangi kullanıcı veya servis hesabı kullanılıyor?
  • Hassas veri kaynakları ayrı etiketlenmiş mi?
  • Model dosyası veya artefact kaynağı doğrulanmış mı?
  • Yükleme anında kod çalıştırma riski var mı?
  • Retrieval sonuçları kullanıcı yetkisine göre filtreleniyor mu?
  • Tool çağrıları ayrı loglanıyor mu?
  • Kritik aksiyonlarda onay mekanizması var mı?
  • Test ortamı production verisinden ayrılmış mı?
  • Olay halinde hangi loglardan geri dönüş yapılacak?

Uygulama Kontrol Listesi

  • Güvenilmeyen model dosyaları izole ortamda açılmalı.
  • Model registry erişimi minimum yetkiyle çalışmalı.
  • Hash, imza veya provenance bilgisi tutulmalı.
  • Agent tool izinleri görev bazlı ayrılmalı.
  • Memory ve retrieval kaynakları ayrı güven sınırı olarak ele alınmalı.
  • Prompt testleri runtime aksiyon testleriyle desteklenmeli.
  • Her bulgu iş etkisiyle birlikte raporlanmalı.

Karar Noktası

Bu risk müşteri verisine, üretim API’sine, geliştirici ortamına veya model yükleme hattına dokunuyorsa bekletilmemelidir. Eresus Security bu tip incelemelerde dosya, runtime, tool ve veri sınırını birlikte test ederek gerçek saldırı yolunu kanıtlar.

Ek Kontrol Soruları

  • Bu risk hangi varlıkları etkiliyor?
  • Hangi kullanıcı rolleri bu akışa erişebiliyor?
  • Aynı sorun başka endpoint veya entegrasyonda tekrar ediyor mu?
  • Bulgunun müşteri verisine etkisi var mı?
  • Loglardan olayın izi sürülebiliyor mu?
  • Düzeltme sonrası retest nasıl yapılacak?
  • Geçici önlem ile kalıcı çözüm ayrıldı mı?
  • İş etkisi teknik ekibin dışında da anlaşılır mı?
  • Benzer hata için önleyici kontrol eklenebilir mi?
  • Ekip bu kontrolü release sürecine bağlayabilir mi?
  • Gerekirse bağımsız doğrulama için hangi kanıtlar hazırlanmalı?
  • Sonraki sprintte hangi iç bağlantı ve servis sayfası desteklemeli?

İlgili Araştırmalar

AI Security

AI ile Geliştirilen Uygulama Güvenli mi?

Cursor, Claude, ChatGPT veya AI app builder ile geliştirilen uygulamaları production öncesi güvenli hale getirmek için pratik kontrol listesi.

AI Security

LLM Pentest ile Web Pentest Arasındaki Fark

LLM, RAG ve agent sistemleri için güvenlik testi klasik web pentestten nasıl ayrılır; hangi durumda hangisine ihtiyaç duyulur?

AI Security

AI Agent Runtime Security Nedir?

AI agent runtime security, agentlerin production sırasında tool, memory, retrieval ve API yetkilerini nasıl kullandığını kanıtla izleyen ve sınırlandıran güvenlik yaklaşımıdır.