Geçtiğimiz hafta, bulut güvenlik firması Sysdig, “ajanslı fidye yazılımı” olarak adlandırılan ilk bilinen olayı belgelerle açıkladı. JadePuffer adı verilen bu operasyonda, insan olmadan tüm teknik süreçleri yöneten bir yapay zeka ajanı kullanıldı. Ajan, savunmasız bir sunucuya sızdı, kimlik bilgilerini çaldı, hedefin ağında hareket etti, dosyaları şifreledi ve engellerle karşılaştıkça bir insan hacker gibi kendi fidye notunu yazdı. Ancak, bu süreçte bir insanın hala kritik rol oynadığı belirtiliyor; insan, operasyonu yönlendirdi ve altyapıyı sağladı.
Sysdig’in kıdemli tehdit araştırmacısı Michael Clark, CyberScoop’a verdiği röportajda, operasyonun arkasında bir insanın olduğunu ve bu kişinin teknik uygulamadan ziyade yönlendirme ve altyapı kurma görevini üstlendiğini açıkladı. Saldırıda kullanılan kimlik bilgileri, AI ajanı tarafından değil, daha önce bir ihlal sonucu elde edilip operasyona destek veren bir kişi tarafından sağlandı.
Bu detaylar Sysdig’in ilk açıklamasını çelişkiye düşürmüyor; saldırının teknik özellikleri de dikkat çekici. Ajan, popüler bir açık kaynak aracı olan Langflow’daki bilinen bir hatayı kullanarak girdi ve ardından bir üretim MySQL sunucusuna geçerek başka bir açık bulup yönetici erişimi sağladı. 1,300’den fazla yapılandırma kaydını şifreleyen ajan, kendisi yazdığı bir fidye notu bırakmakla kalmayıp, fidyenin gönderileceği bir Bitcoin adresi de ekledi. Sysdig, hangi hedefin saldırıya uğradığını açıklamadı.
Ajanın kullandığı teknikler sıradan görünse de, hız ve şeffaflık dikkat çekici. Ajan, başarısız bir oturumu 31 saniyede düzeltti ve bu süre zarfında kendi mantığını doğal dil kod yorumlarıyla açıkladı.
Başlangıçta belirsizlik yaratan bir detay netleşti. Clark, “saldırıda birden fazla model kullanıldığını” belirtmişti, bu durumda kullanılan OpenAI, Anthropic, DeepSeek ve Gemini anahtarları, farklı aşamalarda aktif olarak kullanılıp kullanılmadığına dair bir soru işareti bırakıyordu. Clark, bu anahtarların ajan tarafından çalınan öğelerin bir parçası olduğunu ancak neyin bu saldırıyı yönlendirdiğine dair bilgi vermediğini açıkladı.
Microsoft araştırmacısı Geoff McDonald’un bahsettiği teorinin yeniden gözden geçirilmesi faydalı olabilir. McDonald, saldırının arkasında güvenlik eğitimi kaldırılmış bir açık ağırlıklı modelin olduğuna inandığını belirtti. Çünkü frontier laboratuvarlarının güvenlik katmanlarının iyi işlediğini gösteren kendi deneyimlerine dayanarak, Sysdig’in açıklamaları bunu doğrulamıyor ya da reddetmiyor.
McDonald ayrıca, ransomware kampanyalarının artık saldırgan bütçesi tarafından sınırlı olduğunu ve bu da “binlerce ya da on binlerce eş zamanlı kampanya” olasılığını doğurduğunu vurguladı. Bu endişe, Clark’ın açıklamalarıyla çelişiyor; eğer bir insan hala her hedefi seçmek, altyapıyı sağlamak ve her operasyon için veri tabanı kimlik bilgilerini elde etmek zorundaysa, bu bir sıkışıklık yaratabilir.
Her halükarda, Clark, Sysdig’in henüz başka kurbanlara karşı benzer bir operasyon görmediğini, ancak bir ajanın işletme maliyetinin düşük olması nedeniyle bunun değişeceğini öngördüğünü ifade etti.
Makalelerimizdeki bağlantılar aracılığıyla yapılan alışverişlerden küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

