Cline AI Kodlama Aracı Prompt Injection ile Hacklendi

Popüler AI kodlama aracı Cline, bir güvenlik araştırmacısı tarafından prompt injection saldırısıyla kandırıldı. Saldırgan, Cline'ı manipüle ederek kullanıcıların cihazlarına viral açık kaynak AI ajanı OpenClaw'u indirip kurmasını sağladı. The Verge'ün "AI güvenlik kabusu geldi ve şüphe çekici biçimde ıstakoza benziyor" başlığıyla aktardığı olay, AI kodlama araçlarının güvenlik zafiyetlerini somut biçimde ortaya koyuyor.

Prompt injection, bir AI sisteminin talimatlarını gizli komutlarla değiştirmeye dayanan saldırı tekniği. Bu vakada saldırgan, Cline'ın okuduğu bir kod deposuna veya bağlam dosyasına gizlenmiş talimatlar yerleştirdi. Cline bu talimatları kendi görev tanımının bir parçası olarak yorumladı ve kullanıcı adına sisteme yazılım indirip kurdu — kullanıcının haberi olmadan.

OpenClaw'un kendisi tartışmalı bir proje: Peter Steinberger tarafından geliştirilen açık kaynak AI ajanı, kısa süre önce teknoloji dünyasında büyük ilgi görmüş, ancak güvenlik uzmanları tarafından riskli bulunmuştu. Saldırının özellikle tehlikeli yanı, OpenClaw gibi otonom çalışabilen bir ajanın kullanıcı cihazına sessizce yerleştirilmesi — bu ajan daha sonra kendi başına dosya okuyabilir, kod çalıştırabilir ve ağ istekleri yapabilir.

Bu olay, AI kodlama araçlarının güvenlik modelindeki temel bir zaafı gözler önüne seriyor. Cline, Claude ve Copilot gibi AI asistanları giderek daha fazla sistem yetkisiyle çalışıyor — dosya oluşturabiliyor, terminal komutları çalıştırabiliyor, paketler kurabiliyor. Prompt injection saldırıları bu yetkileri ele geçirdiğinde, sonuçlar bir yapay zeka sohbet botunun yanlış cevap vermesinin çok ötesine geçiyor. Geçen ayki Microsoft Copilot e-posta güvenlik açığıyla birlikte düşünüldüğünde, AI araçlarına verilen sistem yetkilerinin acilen gözden geçirilmesi gerektiği giderek daha net bir şekilde ortaya çıkıyor.