Tenet Security'nin AI-agent güvenliği üzerine çalışan Threat Labs ekibi, 17 Haziran'da yayımlanan araştırmasında, yaygın olarak kullanılan yapay zeka destekli geliştirme ortamlarının kritik bir güvenlik zafiyetine maruz kaldığını belgelemişdir.
Araştırma, bu kod editörlerinin entegre hata izleme ve gözlemleme hizmetleri için kullanılan Sentry erişim anahtarlarının yeterince korunmadığını göstermektedir. Sentry anahtarları halka açık şekilde yapılandırılmış olduğunda, saldırganlar bunları keşfederek istismar etme imkanı bulabilmektedir. Bu zafiyeti kullanan kötü niyetli bir aktör, uygulamanın hata verilerini değiştirerek veya yanıltarak, entegre yapay zeka modellerinin davranışını manipüle edebilir ve potansiyel olarak kod yürütme yetkisi elde edebilir.
Bu tür güvenlik açıkları, yapay zeka tabanlı geliştirme araçlarının hızla yaygınlaşmasıyla birlikte, sıfır güven mimarlığı ve kritik kimlik bilgilerinin yönetim uygulamalarının kuruluşlar tarafından yeniden değerlendirilmesi gerekliliğini vurgulammaktadır. Söz konusu ürünlerin geliştiricileri, erişim kontrol mekanizmalarını güçlendirmeye ve çalışan ekiplerini bu tür açık kimlik bilgileri riskleri konusunda eğitmeye teşvik edilmektedir.
