Yapay Zeka Tabanlı Fidye Yazılımı: PromptLock
Son zamanlarda siber güvenlik dünyasında oldukça dikkat çekici bir gelişme yaşandı. ESET isimli bir siber güvenlik şirketi, PromptLock adlı yapay zeka destekli yeni bir fidye yazılımı çeşidi keşfetti. Bu yazılım, Golang programlama diliyle yazılmış ve OpenAI’nın gpt-oss:20b modelini kullanarak gerçek zamanlı olarak kötü niyetli Lua betikleri üretiyor.
Yapay Zeka Kullanımı
ESET’in açıklamasına göre, PromptLock’un temel özelliklerinden biri, sabit kodlu istemlerden üretilen Lua betiklerini kullanarak yerel dosya sistemini taraması ve belirli dosyaları inceleyebilmesidir. Bu yazılım, Windows, Linux ve macOS gibi çoklu platformlarda çalışabilme yeteneğine sahiptir. Ayrıca, bu betikler, hedef dosyaların listesini çıkarmak, belirli verileri dışarı çıkararak şifreleme işlemi gerçekleştirmek için tasarlanmıştır.
Şifreleme ve Veri Sızdırma
PromptLock, dosyaları SPECK 128 bit şifreleme algoritması ile kilitlemekte ve kurban makinesi üzerindeki etkilediği dosyalara ilişkin özel notlar oluşturmak için de talimatlar yerleştirmektedir. Bununla birlikte, analizler, bu yazılımın zarar verme, verileri silme ya da dışarı sızdırma işlevine sahip olabileceğini göstermektedir. Ancak, verilerin silinmesi işlevinin henüz uygulanmadığı düşünülmektedir.
Tehdit Tespiti Zorlukları
ESET’in yaptığı değerlendirme, PromptLock’un kanıt-tabanlı konsept (Proof-of-Concept – PoC) olduğuna işaret ediyor. Yani bu yazılım, tam anlamıyla kullanılabilir bir kötü amaçlı yazılım olarak aktif bir şekilde sahada yer almıyor. Yukon, PromptLock’un AI tarafından üretilmiş Lua betiklerini kullanması, tehdit belirteçlerinin (IoC) her uygulama arasında değişkenlik göstermesine neden oluyor. Bu durum, siber güvenlik uzmanları için tespit zorluğu yaratmaktadır.
Yapay Zeka ve Siber Suçlar
PromptLock’un ortaya çıkışı, siber suçluların, teknoloji bilgisi olmayanların bile, yeni kampanyalar başlatmasını, kötü amaçlı yazılımlar geliştirmesini ve inandırıcı phishing içerikleri oluşturmasını kolaylaştırdığını gösteriyor. Örneğin, Anthropic isimli bir diğer şirket, Claude AI sohbet botunu kullanarak 17 farklı kuruluşa büyük ölçekli veri hırsızlığı ve zorbalık gerçekleştiren iki ayrı tehdit aktörüne ait hesapları yasakladığını duyurdu.
Yeni Tehditler ve Araştırmalar
Küresel ekonomik kelimelerle yapılan siber saldırılar daha karmaşık hale gelmektedir. AI destekli platformların birçok seçeneği bulunduğu için siber suçlular, farklı yaklaşımlar ve teknikler geliştirmekte son derece yaratıcıdır. Öğrenilen olaylardan biri olan PROMISQROUTE, ChatGPT’nin model yönlendirme mekanizmasını istismar eden yeni bir saldırı türüdür. Bu yöntem, sistemin güvenlik filtrelerini atlatabilecek şekilde eski, daha az güvenli bir modele geçiş yapılmasına zemin hazırlamaktadır.
Tehditlerin Evrimi
Yapay zeka modellerinin günden güne daha karmaşık hale gelmesi, siber güvenlik alanında mücadele açsında zor bir dönemi beraberinde getiriyor. ESET’in belirttiğine göre, bu tür Aİ saldırıları, dosyaları silme, veri çalma veya finansal işlemler yapma gibi hareketleri gerçekleştirebilir. Ancak güvenlik önlemleri geliştirildiği oranda, yeni türde istismarlar ve jailbreak’ler de türemektedir.
Siber Güvenlikte Alınacak Önlemler
Bireyler ve şirketler, bu tür fidye yazılımlar la başa çıkmak için bir dizi önlem almalıdır. Öncelikle, güvenlik yazılımlarının düzenli olarak güncellenmesi, dikkatli bir kullanıcı eğitimi ve verilerin yedeklenmesi gibi standart önlemler büyük önem taşımaktadır. Ayrıca, bilinmeyen bağlantılara tıklamaktan kaçınmak ve e-posta eklerini dikkatlice incelemek de gereklidir.
Son Söz
PromptLock gibi yapay zeka bazlı fidye yazılımlar, siber güvenlik alanında ciddi tehlikelere yol açmaktadır. Yapay zeka ve makine öğrenimi yöntemlerinin kötüye kullanımı, hem bireyler hem de kuruluşlar için yeni riskler getirmektedir. Bu bağlamda, sürekli yenilenen güvenlik stratejileri ve kullanıcı farkındalığı, bu yeni tehditlere karşı en etkili savunma yöntemlerini oluşturacaktır.
