Microsoft'un Azure Platformunda Yapay Zeka Araçlarına Saldırı İddiası
Claude Code, Gemini CLI ve VS Code gibi popüler yapay zeka araçlarıyla bağlantılı Azure projelerine kötü amaçlı yazılımlar enjekte edildiği iddia ediliyor.
Microsoft'un bulut hizmetleri platformu Azure'da, yapay zeka geliştirme araçlarını hedef alan bir saldırının gerçekleştirildiği ileri sürülüyor.
Yaşanan olay kapsamında Claude Code, Gemini CLI ve Visual Studio Code gibi yaygın olarak kullanılan yapay zeka uygulamalarına entegre edilmiş Azure projelerine zararlı yazılım kodlarının enjekte edildiği belirtiliyor.
Saldırıda söz konusu geliştirme araçlarının, Azure hizmetleriyle olan bağlantılarından faydalanılarak kötü amaçlı kodlar yerleştirilmiş olabileceği düşünülüyor. Bu tür bir saldırı başarılı olması durumunda, yapay zeka geliştirme süreçlerini tehlikeye atabilir ve geliştirilen uygulamalara zafiyet katabilir.
Microsoft tarafından henüz resmi bir açıklama yapılmamış olup, söz konusu saldırının kapsamı ve etkilenen sistem sayısı hakkında bilgi henüz netleşmemiştir. Söylentilere göre olay, özellikle kurumsal ölçekli yapay zeka geliştirme projelerini etkilemiş olabilir.
Geliştirici topluluğunun yoğun olarak kullanımda olan bu araçlarda güvenlik açıklarının ortaya çıkması, bulut tabanlı geliştirme ortamlarına yönelik artan tehditler hakkında soruları gündeme getirmektedir.