Yapay zekanın teorik tehditten operasyonel gerçekliğe doğru ilerlemesiyle siber güvenlik ortamı kritik bir dönüm noktasına ulaştı.
ESET araştırmacıları, 2025 yılının 2. Yarısı Tehdit Raporunda, saldırganların çalışma biçimindeki rahatsız edici değişimi belgeleyerek, yapay zeka destekli kötü amaçlı yazılımların artık uzak bir sorun değil, dünya çapındaki sistemleri hedef alan aktif bir tehdit olduğunu ortaya koydu.
Yapay zeka odaklı tehditlerin ortaya çıkışı, saldırıların karmaşıklığında temel bir değişikliğe işaret ediyor. Saldırganlar artık her kurbanın ortamına uyum sağlayan kötü amaçlı kodlar oluşturmak için makine öğrenimi modellerini kullanıyor ve bu da geleneksel savunma mekanizmalarını giderek etkisiz hale getiriyor.
Bu değişim, daha önce ayrı olan iki tehdidin birleşimini temsil ediyor: gelişmiş kötü amaçlı yazılım geliştirme ve yapay zeka yetenekleri.
ESET analistleri, 2025’in ikinci yarısında keşfedilen, bilinen ilk yapay zeka destekli fidye yazılımı PromptLock’u belirledi. Bu kötü amaçlı yazılım, fidye yazılımının çalışma biçimini temelden değiştiren benzersiz bir çift bileşenli mimari üzerinden çalışıyor.
Go’da yazılan statik ana modül, yapay zeka modelini çalıştıran bir sunucuyla doğrudan iletişim kurar ve sabit kodlanmış istemler içerir. Bu istemler, yapay zekaya, Lua komut dosyalarını dinamik olarak oluşturması talimatını verir ve bu komut dosyaları, geliştiriciler tarafından önceden yazılmadan güvenliği ihlal edilmiş sistemlerde yürütülür.
Uyarlanabilir yetenekler
PromptLock’un teknik gelişmişliği uyarlanabilir yeteneklerinde yatmaktadır. Önceden belirlenmiş kalıpları takip eden geleneksel fidye yazılımlarının aksine PromptLock, dosya sistemi numaralandırması, veri incelemesi, sızma ve şifreleme için benzersiz komut dosyaları oluşturmak üzere AI modelini kullanır.
.webp)
Kötü amaçlı yazılım, kurban sistemlerini bağımsız olarak tarar ve bulgularına göre verileri sızdırıp sızdırmayacağına, dosyaları şifreleyeceğine veya bilgileri yok edeceğine bağımsız olarak karar verir.
Etkinliği korumak için PromptLock, yapay zeka tarafından oluşturulan kodu doğrulamak için bir geri bildirim döngüsü içerir. Lua komut dosyaları yürütüldüğünde, kötü amaçlı yazılım yürütme günlüklerini yakalar ve bunları değerlendirme için yapay zeka modeline geri gönderir.
Kodun düzgün şekilde çalışamaması durumunda model, düzeltilmiş sürümü tekrar çalıştırmadan önce geri bildirime dayalı olarak komut dosyasını düzeltmek için talimatlar alır. Bu yinelemeli süreç, dil modellerinin belirleyici olmayan doğasına rağmen güvenilirliği sağlar.
.webp)
Etkileri PromptLock’un ötesine uzanıyor. ESET araştırmacıları, Gemini AI modelini kalıcılık için damlalık kaynak kodunu yeniden yazmaya yönlendiren PromptFlux ve kurban cihazlardan hassas belgeleri toplamak için Windows komutları üreten PromptSteal dahil olmak üzere diğer AI odaklı tehditleri de belirledi.
Hizmet olarak fidye yazılımı pazarı eş zamanlı olarak patlayıcı bir büyüme yaşadı. Özel sızıntı sitelerinde kamuya açıklanan mağdurlar, yıl sonundan çok önce 2024 toplamını aştı ve tahminler geçen yıla göre yüzde 40’lık bir artışa işaret ediyor.
Qilin ve Akira artık fidye yazılımı ortamına hakim olurken, yeni ortaya çıkan Warlock grubu, uç nokta tespit araçlarını atlatan tehlikeli kaçırma teknikleri sunuyor.
Yapay zeka destekli saldırılar ile gelişen fidye yazılımı ekonomilerinin bu birleşimi, dünya çapındaki kuruluşlar için acil bir güvenlik zorunluluğu yaratıyor.
Daha Fazla Anında Güncelleme Almak için Bizi Google Haberler, LinkedIn ve X’te Takip Edin, CSN’yi Google’da Tercih Edilen Kaynak olarak ayarlayın.
