Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Deepseek, bir Keylogger ve Fidye Yazılımı üretmeye çok yakın geliyor
Akhabokan Akan (Athokan_akhsha) •
14 Mart 2025
Güvenlik araştırmacıları, kaçış özelliklerine sahip fidye yazılımı varyantları ve anahtarlogerlar geliştirmeye yaklaşmak için Çin Deepseek-R1 yapay zeka akıl yürütme modelini kullandılar.
Ayrıca bakınız: Temel Endpoint Güvenlik Alıcının Kılavuzu
Tenable’daki araştırmacılar, bulguların mutlaka yeni bir kötü amaçlı yazılım çağını işaret etmediklerini uyardı. Deepseek R-1 “kötü amaçlı yazılım için temel yapıyı oluşturabilir”, ancak derhal mühendisliğe ihtiyaç duyar ve çıkışı kod düzenleme gerektirir. Yine de, temel kötü amaçlı yazılım kodlaması bile “kötü amaçlı kod yazma konusunda önceden deneyimi olmayan birine” ve “ilgili kavramlara hızlı bir şekilde aşina olma yeteneğine” yardımcı olabilir.
Deepseek başlangıçta kötü amaçlı yazılım yazmaya başladı, ancak kötü amaçlı kod oluşturmanın “sadece eğitim amaçlı” olacağından emin olduktan sonra bunu yapmaya istekliydi.
R1 düşünce zinciri süreci, modelin bir Windows Makinesi’ne anahtar vuruşlarını kesmenin en belirgin yolu olan bir kanca prosedür işlevinin yazılmasının, antivirüs yazılımı tarafından algılanacağının farkında olduğunu da sergiledi. Miles, modelin “kancaların yararlılığını dengelemeye ve kaçınma tespiti” yapmaya çalışarak bu zorluğun üstesinden gelmeye çalıştığını söyledi. Sonuçta dava açmayı seçti SetWindowsHookEx ve Gizli bir dosyada tuş vuruşlarını kaydetti.
Miles, “Deepseek ile biraz ileri geri sonra, biraz buggy olan bir keylogger için kod üretti. Koduyla ilgili birkaç sorunu manuel olarak düzeltmek zorunda kaldık.” Dedi.
Sonuç, dört “tamamen işlevsel bir keylogger’dan uzakta gösterme hataları” idi.
Araştırmacı benzer şekilde R1’i bir fidye yazılımı kodu oluşturmaya teşvik etti, bu da modelin kullanıcıyı kötü amaçlı kod üretimine bağlı yasal ve etik konular hakkında uyarmasına neden oldu.
Deepseek’i kullanıcının iyi niyetlerinden tekrar güvence altına almak, fidye yazılımı örnekleri üreten modele gitmek için yeterliydi. Gereken tüm numuneler derlemek için manuel olarak düzenlenir, “ancak bunlardan birkaçını çalıştırabildik.” Miles, analizine dayanarak, Tenable’ın “Deepseek’in yakın gelecekte siber suçlular tarafından kötü niyetli AI tarafından üretilen kodun daha da geliştirilmesine neden olacağına inandığını” söyledi.