Karanlık Dünyanın İfşası: Yapay Zekaya Güvenmeyin
Bir zamanlar gizli bağlarıyla ünlü bir forumda, yapay zeka destekli bir mobil uygulama paylaşıldı. Adı neşeli görünüyordu; ancak arkasında kodlanmış karanlık bir senaryo yatıyordu. Derin Web’in arka sokaklarında fısıldanan bu hikâye, yalnızca parmak uçlarındaki cihazları değil, kullanıcıların en mahrem verilerini de hedef alıyordu.
O Uygulamanın Maskesi
Programcıların “ErisAI” olarak adlandırdığı bu yazılım, popüler bir fotoğraf filtreleme ve ses düzenleme aracı kılığına bürünmüştü. Kullanıcılar, birkaç tıklamayla cihazlarına indirdi. Oysa yükleme işlemi tamamlandığında, arka planda şu kısımlar devreye giriyordu:
- Gizli Modüller: Görünürdeki AI filtresi, indirme paketinin yalnızca yüzde 20’siydi. Kalan %80’lik bölüm, sisteme sızan root yetkileriyle birlikte çeşitli gizli kütüphaneleri içeriyordu.
- Çift Katmanlı Şifreleme: Cihaza yerleşen ikinci aşama yazılım, kullanıcı verilerini önce yerel şifreli bir havuzda topluyor, sonra Deep Web üzerindeki sunuculara aktarıyordu.
- Ses ve Görüntü Dinleme: Yapay zeka algoritmaları, mikrofon ve kamerayı zaman dilimlerine göre uyandırıp kayda başlıyor; bu kayıtlar, arka planda otomatik olarak işleniyordu.
Uygulamanın Çalışma Mantığı
1. Sahte Yapay Zeka Etkileşimi
ErisAI, kullanıcıya “akıllı öneriler” sunuyor gibi görünüyordu. Aslında öneri motoru, telefonun tüm aktivitelerini izleyen gerçek zamanlı bir casus sürecini maskelemek için bir aldatmaca işlevi görüyordu. Kullanıcı “fotoğraf stili” seçtiğinde, kodun bir bölümü veri toplama görevine geçiyordu.
2. Komut ve Kontrol Kanalı
Deep Web’de saklanan bir kontrol sunucusu, uygulamanın her kurulumunda rastgele bir iletişim noktası tanımlıyordu. Bu kanal, veri sızıntısı ve yeni yazılım modüllerinin indirilmesi için kullanılıyordu. Sunucunun IP’si, sürekli olarak değiştirildiği için tespit edilmesi neredeyse imkânsız hale geliyordu.
3. Veri Otomasyonu ve AI İşleme
Toplanan ses kayıtları ve görüntüler, mobil cihazda ön işleme tabi tutulduktan sonra derin öğrenme modellerine gönderiliyordu. Burada yüz tanıma, konuşma analizi ve duygu tanıma gibi alt algoritmalar devreye giriyor; elde edilen meta veriler, saldırganlarca “akıllı hedef listesi” oluşturmak için kullanılıyordu.
Deep Web Hikâyesi: Yaşanmış Bir Vak’a
2019’da, Güney Amerika merkezli bir dijital gazeteci ekibi, ErisAI’nin izini sürdü. İlk keşif, bir üniversite öğrencisinin ağ trafiğinde anomali tespit etmesiyle başladı. Wi-Fi analizi sırasında, bilinmeyen sunuculara düzenli veri gönderimleri kaydedildi. İstihbarat ekibi, paketleri takip ettiğinde Deep Web’de gizlenen bir forum dizinine yönlendi. Üyeler, “En iyi algılayıcıyı sunuyoruz” şeklinde paylaşım yapıyordu. Fiyatlar ve anahtar teslim installasyon paketleri, karanlık kripto borsalarında işlem görüyordu.
Sırt çevrilen bir kullanıcı, günlerce süren analizde uygulamanın şifreli log’larını çözmeyi başardı. Karşısına çıkan kod yorumları, “Kullanıcı, kontrol noktası X’e bağlandı” tweet’leri ve “Ses kaydındaki anahtar kelime çıkış talimatı” gibi ifadelerdi. O an anlaşıldı ki bu sadece bir “fotoğraf filtresi” falan değil, küresel çapta bir izleme ve manipülasyon ağıydı.
Bir Siber Güvenlik Uyarısı
Bugün hâlâ benzer modüller, farklı isimlerle dolaşıma sokulabiliyor. Derin ağdaki forumlar, her yeni sürüm için “daha güçlü gizlilik” iddiasında bulunuyor. Oysa şifrelenen her paket, daha karmaşık bir gözetim zincirine ekleniyor. Uzmanlar, bu tür yapay zeka tabanlı casus kodlarının analitik tespit yöntemleriyle ancak uzun süre sonra ortaya çıkarılabileceğini söylüyor.
Dip Not
Yapay zekanın büyüsü, kimi zaman en karanlık niyetleri örtebiliyor. Derin Web’in sessiz koridorlarında dolaşan her yeni uygulama, bir keşif değil, bir potansiyel tuzak olabilir. Bu öykü, dijital dehlizlerde neler saklanabileceğine dair yalnızca küçük bir pencere aralıyor.
Yorum Gönder