Siber güvenlikte yeni dönem: AI destekli fidye yazılımı ortaya çıktı

Bir siber güvenlik şirketi tarafından keşfedilen bu yeni tehdit, PromptLock olarak adlandırılıyor. Fidye yazılımı, gücünü OpenAI'nin açık kaynaklı büyük dil modelinin değiştirilmiş bir versiyonundan alıyor. Bu sayede sadece Windows, macOS ve Linux gibi farklı işletim sistemlerinde çalışmakla kalmıyor, aynı zamanda saldırı yöntemlerini anlık olarak adapte edebiliyor.

PromptLock, hedef cihaza sızdıktan sonra Lua betikleri üretiyor. Bu betikler aracılığıyla, hassas verileri ve dosyaları bulup kilitleyebiliyor. Fidye yazılımının tehlikeli yetenekleri sadece bununla sınırlı değil; ESET'in raporuna göre, yazılım aynı zamanda hedefteki bazı verileri dışarıya aktarabiliyor ya da tamamen silebiliyor.

Geleneksel savunmalar neden çaresiz kalıyor?

PromptLock’u bu kadar tehlikeli yapan en önemli özellik, geleneksel güvenlik yazılımlarından kolayca kaçınabilmesi. Büyük dil modelleri her komutta farklı bir mantık yürüttüğü için, bilinen siber güvenlik programlarının tespit ettiği kalıplaşmış saldırı örüntüleri oluşmuyor. Bu durum, antivirüs yazılımlarının PromptLock’u fark etmesini oldukça zorlaştırıyor.

Yapay zekâ fidye yazılımı, kullandığı büyük dil modelini sızdığı cihazda yerel olarak çalıştırıyor. Bu sayede, internet üzerinden bir sunucuyla iletişim kurmasına gerek kalmıyor ve OpenAI gibi platformların bu şüpheli hareketleri uzaktan tespit etme şansı da ortadan kalkıyor.

Bu yeni tehdit, siber güvenlik dünyasında yeni bir dönemin başlangıcını işaret ediyor. Hem siber güvenlik firmaları hem de yapay zekâ geliştiricileri, bu duruma karşı daha gelişmiş savunma mekanizmaları yaratmak zorunda kalacak.