Ocak ayından Mayıs ayının başına kadar dünya genelinde 92 binden fazla zararlı yazılım ve potansiyel olarak istenmeyen uygulama saldırısı tespit edildi. Siber suçlular, popüler yapay zeka hizmetleri ve araçları kılığına girerek tanınmış markalara duyulan güveni kötüye kullandı. Bu saldırılarda, sahte ChatGPT uygulamaları tespit edilen tüm saldırıların yüzde 49'unu, Claude ve Gemini ise her biri yüzde 18'ini oluşturdu. Bu veriler sadece Kaspersky tarafından kaydedilen saldırıları işaret etti. Yılbaşından bu yana, yapay zeka yazılımı gibi görünen 15 binden fazla zararlı yazılım örneği tanımlandı. Bu örnekler arasında bankacılık truva atları, casus yazılımlar, bankacılık kimlik bilgisi hırsızları, güvenlik açığı istismarları ve ek kötü amaçlı içerik yükleyebilen indirme yazılımları bulunduğu belirtildi. Bu veriler, Kaspersky'nin yıllık Avrupa konferansı olan Horizons'ta paylaşıldı. Küçük kullanıcıları da etkileyebilecek saldırılar olduğu, Silver Fox APT grubuyla bağlantılı yeni bir kampanyanın ortaya çıkmasıyla vurgulandı. Bu operasyonda siber suçlular, yapay zeka araçlarına erişim arayan kullanıcıları hedefleyerek Windows, macOS ve Linux için sahte Claude AI uygulamaları dağıttı. Kötü amaçlı yükleyicilerin çalıştırılmasının ardından, zararlı yazılımlar kurbanların cihazlarına fark edilmeden yüklenerek ele geçirilmiş sistemlere ve hassas bilgilere uzun süreli erişim sağladığı aktarıldı. Kaspersky araştırmacılarının önceki incelemeleri de Claude Code, OpenClaw ve diğer yapay zeka hizmeti araçları kılığına girmiş bilgi hırsızlarını tespit etti. Bu durum, tehditlerin yaygın olarak kullanılan yapay zeka platformlarına ve hizmetlerine duyulan güveni giderek daha fazla kötüye kullandığına işaret etti. Araştırmaya göre, şirketlerin yüzde 99'u yapay zekayı güvenlik süreçlerinde kullanmayı planlıyor. Aynı zamanda, saldırganların kurumsal sistemlere ve hassas verilere erişim sağlamak için tedarik zincirlerini, açık kaynaklı yapay zeka araçlarını ve güvenilir yapay zeka markalarını giderek daha sık hedef aldığı belirtildi. Yapay zeka teknolojilerinin benimsenmesiyle tedarik zincirinin tehlikeye atılmasının en kritik risklerden biri haline geldiği vurgulandı. Kuruluşlar birbirine bağlı yapay zeka ekosistemlerine bağımlı hale geldikçe, tek bir tehlikeye atılmış bileşen tüm ağları ifşa edebilir ve birden fazla kuruluşun operasyonlarını aksatabilir. Horizons 2026'daki yakın tarihli örneklerden biri, dünya genelinde aylık yaklaşık 97 milyon indirilmeye sahip olduğu iddia edilen, yapay zeka modellerine erişim için yaygın olarak kullanılan bir Python kütüphanesi olan LiteLLM'nin ele geçirilmesiydi. Araca yerleştirilen kötü amaçlı kodun veri tabanı kimlik bilgilerini, kripto cüzdan dosyalarını ve diğer hassas bilgileri çalma yeteneğine sahip olduğu bildirildi. Siber suçluların aynı zamanda kötü amaçlı araçları, güvenilir görünen yasal yapay zeka çözümleri, eklentileri ve hizmetleri olarak gizleyerek, kullanıcıları hassas verileri gönüllü olarak açıklamaya veya zararlı yazılım yüklemeye teşvik ettiği aktarıldı. Geleneksel zararlı yazılımların ve tedarik zinciri tehditlerinin yanı sıra, kuruluşların veri sızıntıları, yanlı veya manipüle edilmiş veri kümeleri, veri zehirlenmesi saldırıları, 'prompt injection' ve modellerin öngörülemeyen davranışları veya halüsinasyonları dahil olmak üzere yapay zeka sistemlerinin doğasında bulunan risklerle de karşı karşıya olduğu belirtildi. Yapay zeka iş akışlarına gizlenmiş, zararlı yetenekler olan "kötü amaçlı beceriler" olarak adlandırılanların da arttığı kaydedildi. Bunlar yasal eklentiler, istemler veya uzantılar gibi görünebilir ancak veri sızdırma, keşif veya çıktıları manipüle etme gibi kötü amaçlı eylemleri gizlice gerçekleştirmek üzere tasarlandığı bildirildi. Kuruluşların yapay zekadan operasyonel verimliliği artırmasını giderek daha fazla beklediği ifade edildi. Kaspersky araştırmasına göre, şirketlerin yüzde 57'si yapay zeka aracılığıyla daha iyi tehdit algılama yetenekleri beklerken, yüzde 49'u otomatik yanıt yetenekleri beklediğini açıkladı. Ancak otomasyonun yeni riskler de getirebileceği belirtildi. Yapay zeka sistemleri tarafından üretilen hatalar hızla ölçeklenebilir ve otomatik kararlar yeterli denetim olmadan alınabilir. Uzmanlar, yapay zeka teknolojilerine aşırı güvenme, sistemleri kötüye kullanma ve operasyonel dikkat eksikliği dahil olmak üzere insan faktörünün en önemli güvenlik risklerinden biri olmaya devam ettiğini vurguladı. Nitelikli siber güvenlik personeli eksikliğinin, gelişen yapay zeka tehditleri ve veri kalitesi sorunlarıyla birleştiğinde, yapılandırılmış bir yapay zeka uygulama stratejisini gerekli kıldığı kaydedildi.