Siber güvenlik firması ESET’in geçen ay keşfettiği “hızlı kilit” fidye yazılımı, akademik bir araştırma prototipi olduğu ortaya çıktı ve ilk AI destekli suç yazılımlarını oluşturma konusunda gerçek bir girişim değil.
New York Üniversitesi Tandon Mühendislik Okulu’ndan araştırmacılarla temasa geçti Itnews Google’ın Virustotal kötü amaçlı yazılım tarama sitesinde bulunan şüpheli kod ESET’in aslında kendi kavram kanıtı çalışması olduğunu açıklamak için.
POC, araştırmacılar tarafından “Ransomware 3.0” olarak adlandırıldı; Provenance karışıklığı, araştırma ekibi, akademik kökenlerini açıkça işaretlemeden rutin test prosedürleri sırasında prototiplerini Virustotal’a yüklediğinde ortaya çıktı.
ESET dosyaları keşfetti ve kötü amaçlı aktörler tarafından geliştirilen fonksiyonel fidye yazılımı olarak değerlendirdi.
Prototip, kontrollü laboratuvar ortamı dışında işlevsel olmamasına rağmen, güvenlik uzmanlarını suç gruplarından gerçek bir kötü amaçlı yazılım olduğuna ikna edecek kadar sofistike kabul edildi.
GÜNCELLEME: #Etresearch araştırma prototipi keşfedilenlere yakından benzeyen bir akademik çalışmanın yazarları tarafından temasa geçildi. #Promptlock Virustotal’da bulunan örnekler:
Ransomware 3.0: Kendini Bekleyen ve LLM-Orchived (ARXIV) https://t.co/exbaedxrz
Bu bizim … pic.twitter.com/0xs9abnumq
– ESET Research (@esetresearch) 3 Eylül 2025
NYU Tandon çalışması, büyük dil modellerinin kişisel bilgisayarlar, kurumsal sunucular ve endüstriyel kontrol sistemlerinde tam fidye yazılımı kampanyalarını özerk bir şekilde nasıl yürütebileceğini göstermektedir.
Simülasyon sistemleri fidye yazılımı saldırılarının dört aşamasını işler: Sistemleri eşleme, değerli dosyaları tanımlama, veri çalmak veya şifrelemek ve fidye notları oluşturmak.
Araştırma metodolojisi, yazılı talimatları geleneksel önceden yazılmış saldırı kodu yerine programlar içine yerleştirir ve kötü amaçlı yazılımlar, her kurbanın spesifik kurulumu için özelleştirilmiş LUA komut dosyaları oluşturmak için AI dil modelleriyle iletişime geçer.
Her yürütme, aynı başlangıç istemlerine rağmen benzersiz saldırı kodu üretir, bu da bilinen kötü amaçlı yazılım imzalarını veya davranış kalıplarını tespit etmeye dayanan siber güvenlik savunmalarının çok zorlaşmasını sağlar.
Üç ortamda test, sistem türüne bağlı olarak hassas dosyaların yüzde 63 ila 96’sını doğru bir şekilde işaretledi.
AI tarafından oluşturulan komut dosyaları, modifikasyon olmadan Microsoft Windows, Linux ve Raspberry Pi sistemlerinde çalışan platformlar arası uyumludur.
Prototip, ticari hizmetlerden uygulama programlama arayüzlerini kullanarak kabaca 0,70 ABD dolarına (1.07 $) eşdeğer olan tam saldırı yürütme başına yaklaşık 23.000 AI jetonu tüketti.
Açık kaynaklı AI modelleri, bu maliyetleri tamamen ortadan kaldırarak potansiyel olarak daha az sofistike aktörlerin daha önce özel teknik beceriler gerektiren gelişmiş kampanyalar yapmasını sağlıyor.
Test için, Promplock, LUA komut dosyalarını oluşturmak için Openai’den Openai’den Apache lisanslı açık kaynak GPT-OSS: 20B AI modeline erişti.
Geleneksel fidye yazılımı kampanyaları geliştirme ekipleri, özel kötü amaçlı yazılım oluşturma ve önemli altyapı yatırımları gerektirir.
Araştırmacılar, daha geniş siber güvenlik topluluğunun ortaya çıkan tehdit modellerini anlamalarına yardımcı olmak için teknik detaylar yayınlayarak, kontrollü laboratuvar ortamlarında kurumsal etik yönergeler altında çalıştıklarını söylediler.
Çalışmanın baş yazarı ve doktora adayı MD Raz, “Siber güvenlik topluluğunun prototipimiz keşfedildiğinde acil endişesi, AI etkin tehditleri ne kadar ciddiye almamız gerektiğini gösteriyor.” Dedi.
Diyerek şöyle devam etti: “İlk alarm, prototipimizin laboratuvar konsept kanıtı araştırması değil, vahşi fidye yazılımı olduğuna dair hatalı bir inanca dayanıyor olsa da, bu sistemlerin güvenlik uzmanlarını aldatacak kadar sofistike olduğunu gösteriyor.”
NYU Tandon ekibi, hassas dosya erişim modellerinin izlenmesini, giden AI hizmet bağlantılarını kontrol etmesini ve AI tarafından oluşturulan saldırı davranışları için özel olarak tasarlanmış algılama yetenekleri geliştirmesini önerdi.