Şimdiye kadar bu tür bir faaliyet fidye yazılımı ekosistemi boyunca norm gibi görünmese de, bulgular keskin bir uyarıyı temsil etmektedir.
“Fidye yazılımı ve kötü amaçlı yazılım modüllerinin geliştirilmesine yardımcı olmak için AI kullanan bazı gruplar var, ancak kaydedilen geleceğe göre, en değil, ”diyor Güvenlik firmasının bir analisti olan Allan Liska, fidye yazılımı konusunda uzmanlaşmış gelecek.
Ayrı olarak, bu hafta siber güvenlik şirketi ESET’teki araştırmacılar, “ilk bilinen AI destekli fidye yazılımı” nı keşfettiğini iddia ettiler. Araştırmacılar, büyük ölçüde bir makinede yerel olarak çalışan ve Openai’den açık kaynaklı bir AI modeli kullanan kötü amaçlı yazılımların “anında kötü niyetli LUA komut dosyaları oluşturabileceğini” ve bunları bilgisayar korsanlarının hedeflediği, veri çalabileceği ve şifreleme dağıtabileceği dosyaları incelemek için kullandığını söylüyor. ESET, kodun mağdurlara karşı konuşlandırılmamış bir kavram kanıtı olduğuna inanıyor, ancak araştırmacılar siber suçluların LLMS’yi araç setlerinin bir parçası olarak nasıl kullanmaya başladığını gösterdiğini vurguluyor.
ESET Malware araştırmacıları Anton Cherepanov ve Peter StryceK, “AI-destekli fidye yazılımlarının uygulanması, öncelikle AI modellerinin büyük boyutu ve yüksek hesaplama gereksinimleri nedeniyle bazı zorluklar sunar. Bununla birlikte, siber suçluların bu sınırlamaları atlamanın yollarını bulması mümkündür,” diye yazdı yeni fidye yazılımları, bir e-posta ile yazdı. “Gelişmeye gelince, tehdit aktörlerinin bu alanı aktif olarak keşfettikleri neredeyse kesindir ve giderek daha sofistike tehditler yaratmak için daha fazla girişim göreceğiz.”
Her ne kadar antropikin bulguları, siber suçluların operasyonlarına ve altyapılarına LLM’lerin inşa edilmesine geçme hızının altını çizmektedir. AI şirketi ayrıca GTG-2002 olarak izlediği başka bir siber suç grubunu tespit etti, Claude kodunu otomatik olarak saldırıya yönelik hedefler bulmak, mağdur ağlarına erişmek, kötü amaçlı yazılım geliştirmek ve daha sonra verileri pessiltrate etmek, çalınanları analiz etmek ve bir firma notu geliştirmek için.
Geçen ay, bu saldırı “en az” hükümet, sağlık, acil servisler ve dini kurumlardaki 17 kuruluşu etkiledi. “Operasyon, AI destekli siber suçlarda ilgili bir evrim gösteriyor,” diye yazdı Antropic’in araştırmacıları, “AI’nın hem teknik danışman hem de aktif operatör olarak hizmet ettiği ve bireysel aktörlerin manuel olarak yürütülmesi daha zor ve zaman tüketen saldırıları sağladığını” yazdı.