Yapay zekalı fidye yazılımı geliştirildi! Büyük tehlike

Siber güvenlik dünyası, uzun vakittir beklenen yeni bir atak çeşidiyle yüzleşiyor. Uzmanların ikazları gerçek oldu ve yapay zeka kullanan birinci fidye yazılımı ortaya çıktı. Gelen bilgilere nazaran, bir siber güvenlik şirketi bu tehlikeli yazılımı tespit etti.

Yapay zekalı fidye yazılımı ortaya çıktı

PromptLock ismi verilen bu fidye yazılımı, OpenAI tarafından geliştirilen açık kaynaklı büyük lisan modelinin değiştirilmiş bir versiyonunu kullanıyor. Yazılım, Windows, macOS ve Linux sistemlerinde çalışıyor.

Yapay zeka, bu sistemlerde Lua betikleri üretiyor ve bu betikler sayesinde gaye alacağı evrakları bulup kilitleyebiliyor. ESET’in raporuna nazaran, yazılım yalnızca evrakları kilitlemekle kalmıyor, tıpkı vakitte birtakım bilgileri dışarıya aktarabiliyor ya da büsbütün silebiliyor.

Bu yeni atak tipini tehlikeli yapan en kıymetli özellik, güvenlik yazılımlarından kaçınabilmesi. Büyük lisan modelleri her komutta farklı bir yol izlediği için, mevcut siber güvenlik programlarının tespit ettiği örüntüler oluşmuyor.

Bu durum, antivirüs yazılımlarının PromptLock’u bulmasını zorlaştırıyor. Ayrıyeten, fidye yazılımı yapay zekayı sızdığı aygıtta lokal olarak çalıştırdığı için, OpenAI’ın bu kuşkulu hareketleri tespit etme talihi da olmuyor.

ESET’in bulguları, siber güvenlik alanında yeni bir devrin başladığını gösteriyor. Bu durum, siber hatalılar ile güvenlik uzmanları ortasında yeni bir “silahlanma savaşı”nın başladığı manasına geliyor. Hem siber güvenlik firmaları hem de yapay zeka geliştiricileri, bu yeni tehditlere karşı savunma sistemleri geliştirmek zorunda kalıyor.