{"id":14558,"date":"2026-06-02T21:06:29","date_gmt":"2026-06-02T18:06:29","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=14558"},"modified":"2026-06-02T21:06:29","modified_gmt":"2026-06-02T18:06:29","slug":"llmjacking-2026-private-ai-server-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/llmjacking-2026-private-ai-server-security\/14558\/","title":{"rendered":"LLM ak\u0131nc\u0131lar\u0131 ve onlarla ba\u015fa \u00e7\u0131kman\u0131n yollar\u0131"},"content":{"rendered":"

AI g\u00fcvenli\u011fi; veri h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131 \u00f6nleme, hileli AI arac\u0131lar\u0131n\u0131<\/a> k\u0131s\u0131tlama veya asistanlar\u0131n zararl\u0131 tavsiyeler vermesini durdurmadan daha fazlas\u0131n\u0131 kapsar. Nispeten basit ancak h\u0131zla yayg\u0131nla\u015fan bir tehdit ortaya \u00e7\u0131kt\u0131: Hesaplama g\u00fcc\u00fcn\u00fc ele ge\u00e7irip ba\u015fkalar\u0131n\u0131n n\u00f6ral a\u011flar\u0131n\u0131 ki\u015fisel \u00e7\u0131karlar i\u00e7in kullanmaya y\u00f6nelik giri\u015fimler. Buna LLMjacking deniyor. Yapay zeka hesaplama maliyetlerinin b\u00fcy\u00fck \u00f6l\u00e7\u00fcde artaca\u011f\u0131<\/a> \u00f6ng\u00f6r\u00fcl\u00fcrken, bu motivasyonlarla sald\u0131r\u0131 d\u00fczenleyenlerin say\u0131s\u0131n\u0131n da artmas\u0131 bekleniyor. Sonu\u00e7 olarak, \u00f6zel yapay zeka sunucular\u0131 ve RAG<\/a> veya MCP<\/a> gibi bunlar\u0131 destekleyen ekosistemleri devreye al\u0131rken, ilk g\u00fcnden itibaren s\u0131k\u0131 g\u00fcvenlik \u00f6nlemleri almak hayati \u00f6nem ta\u015f\u0131yor.<\/p>\n

Bir bal k\u00fcp\u00fcnden gelen istatistikler<\/h2>\n

Bu kaynak ele ge\u00e7irme giri\u015fimlerinin h\u0131z\u0131 ve boyutu, en iyi \u015fekilde Nisan 2026\u2019da ayr\u0131nt\u0131lar\u0131yla belgelenen bir deneyde<\/a> ortaya kondu. Ara\u015ft\u0131rmac\u0131, bir Raspberry Pi\u2019yi y\u00fcksek performansl\u0131 \u00f6zel bir yapay zeka sunucusu gibi g\u00f6sterecek \u015fekilde yap\u0131land\u0131rd\u0131 ve internet \u00fczerinden eri\u015filebilir hale getirdi. Sorguland\u0131\u011f\u0131nda; Ollama, LM Studio, AutoGPT, LangServe ve text-gen-webui sunucular\u0131n\u0131n kullan\u0131labilir oldu\u011funu bildirdi. Bu ara\u00e7lar\u0131n t\u00fcm\u00fc, yerel olarak bar\u0131nd\u0131r\u0131lan yapay zeka modelleri i\u00e7in sarmalay\u0131c\u0131 olarak yayg\u0131n olarak kullan\u0131lan ara\u00e7lard\u0131r. Sunucu, sekt\u00f6r standard\u0131 haline gelen OpenAI format\u0131ndaki API taleplerini de kabul etmeye haz\u0131r g\u00f6r\u00fcn\u00fcyordu.<\/p>\n

G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re t\u00fcm bu hizmetler, g\u00fcvenlik uyumu kald\u0131r\u0131lm\u0131\u015f, en g\u00fc\u00e7l\u00fc a\u00e7\u0131k kaynakl\u0131 modellerden biri olan Qwen3-Coder 30B Heretic modelinin yerel bir \u00f6rne\u011fi taraf\u0131ndan destekleniyordu. \u00dcst\u00fcne bir de bu tuzak \u00e7e\u015fitli RAG veri tabanlar\u0131n\u0131n ve get_credentials <\/em>gibi cazip \u00f6zelliklere sahip bir MCP sunucusunun varl\u0131\u011f\u0131n\u0131 ortaya \u00e7\u0131kard\u0131.<\/p>\n

Asl\u0131nda Raspberry Pi, ger\u00e7ek bir Qwen3 modelinden \u00f6nceden kaydedilmi\u015f 500 yan\u0131t\u0131 bar\u0131nd\u0131r\u0131yordu ve gelen her sorgu i\u00e7in en alakal\u0131 cevab\u0131 se\u00e7en hafif bir komut dosyas\u0131 kullan\u0131l\u0131yordu. Bu d\u00fczenleme, y\u00fczeysel bir kontrol\u00fc ge\u00e7mek i\u00e7in yeterli olurken, ara\u015ft\u0131rmac\u0131n\u0131n sald\u0131rganlar\u0131n niyetlerini ara\u015ft\u0131rmas\u0131na da olanak sa\u011flad\u0131.<\/p>\n

Yazara g\u00f6re, pop\u00fcler bir internet tarama hizmeti olan Shodan, sunucunun yay\u0131na girmesinden \u00fc\u00e7 saat sonra onu tespit etti. Sadece bir saat sonra, ke\u015fif ama\u00e7l\u0131 talepler ak\u0131n ak\u0131n gelmeye ba\u015flad\u0131. Takip eden ay boyunca, sunucu binlerce farkl\u0131 IP adresinden gelen 113.000\u2019den fazla talebi i\u015fledi; bu trafi\u011fin %23\u2019\u00fc \u00f6zellikle yapay zeka yeteneklerini ke\u015ffetmeye ve yerel b\u00fcy\u00fck dil modelleri ile yapay zeka ajanlar\u0131n\u0131 istismar etmeye y\u00f6nelikti.<\/p>\n

\/api\/tags<\/em> ve \/v1\/models<\/em> gibi u\u00e7 noktalara yap\u0131lan talepler, sald\u0131rganlar\u0131n sunucuda hangi modellerin bar\u0131nd\u0131r\u0131ld\u0131\u011f\u0131n\u0131 tespit etmelerine olanak tan\u0131rken, \/.cursor\/rules<\/em> adresini taramak genellikle bir yapay zeka ajan\u0131 \u00fczerinde istismar giri\u015fiminden \u00f6nce gelir. Benzer \u015fekilde, \/.well-known\/mcp.json<\/em> dosyas\u0131n\u0131 kontrol etmek, kurban\u0131n MCP sunucular\u0131n\u0131n bir listesini elde etmeyi sa\u011flar. Yazar, basit tarama a\u015famas\u0131n\u0131 a\u015fan sald\u0131r\u0131lar\u0131n toplam say\u0131s\u0131na de\u011finmese de, yaln\u0131zca deneyin son haftas\u0131nda LLM\u2019yi ele ge\u00e7irmeye y\u00f6nelik 175 aktif giri\u015fim ger\u00e7ekle\u015fti.<\/p>\n

Sald\u0131rganlar\u0131n amac\u0131 ne?<\/h2>\n

Ara\u015ft\u0131rmac\u0131n\u0131n g\u00f6zlemlerine g\u00f6re, yem sunucusunu hedef alan sald\u0131r\u0131lar\u0131n hi\u00e7biri rastgele kod \u00e7al\u0131\u015ft\u0131rmaya veya k\u00f6k eri\u015fimi elde etmeye \u00e7al\u0131\u015fmad\u0131. (Edit\u00f6r notu: Bu durum \u015fa\u015f\u0131rt\u0131c\u0131d\u0131r ve g\u00fcnl\u00fck kayd\u0131 sistemindeki eksikliklere i\u015faret ediyor olabilir.) Sald\u0131r\u0131lar\u0131n neredeyse tamam\u0131 kaynaklar\u0131 t\u00fcketmeyi ama\u00e7l\u0131yordu. \u00d6rne\u011fin, deney s\u0131ras\u0131nda \u015fu etkinlikler kaydedildi:<\/p>\n