AI Destekli İlk Fidye Yazılımı Tespit Edildi

PromptLock adı verilen bu fidye yazılımı, OpenAI tarafından geliştirilen modifiye edilmiş büyük dil modeli (gpt-oss:20b) üzerine inşa edilmiştir. Hem Windows, hem macOS, hem de Linux sistemlerinde çalışan bu yazılım, yapay zekayı kullanarak Lua betikleri oluşturmakta, bu sayede hedef dosyaları belirleyip kilitleyebilmektedir. ESET, bu yazılımın dosyaların yanı sıra bazı verileri dışa aktarabilme veya tamamen silme yeteneğine de sahip olduğunu belirtiyor.

Yapay Zeka, Güvenlik Uygulamalarından Kaçınabiliyor

Büyük dil modellerinin her komut oluşturma esnasında değişik yollar izlemesi, siber güvenlik yazılımlarının bu fidye yazılımlarını tespit etmesini güçleştiriyor. Aynı eylemler tekrarlanmadığı için mevcut antivirüs programlarının tespit edebileceği belirgin örüntüler meydana gelmiyor. Fidye yazılımı, sızdığı cihazda yapay zekayı yerel olarak çalıştırdığı için OpenAI bu şüpheli faaliyetleri gözlemleyemiyor.

ESET’in bulguları, siber güvenlik alanında yeni bir döneme girdiğimizi gösteriyor. Bu nedenle, hem siber güvenlik şirketleri hem de yapay zeka geliştiricileri, bu tür tehditlere karşı yeni savunma yöntemleri geliştirmek zorundadır. Bu durum, siber suçlular ile güvenlik uzmanları arasında yeni bir “silahlanma yarışı”nın başladığını işaret ediyor.