PromptLock adı verilen bu fidye yazılımı, OpenAI tarafından geliştirilen açık ağırlıklı büyük dil modelinin (gpt-oss:20b) modifiye edilmiş bir versiyonunu kullanıyor. Windows, macOS ve Linux sistemlerinde çalışabilen bu yazılım, yapay zekâyı kullanarak Lua betikleri üretiyor, bu betikler aracılığıyla hedef alacağı dosyaları tespit edip kilitleyebiliyor. ESET’e göre yazılım, yalnızca dosyaları kilitlemekle kalmıyor; gerektiğinde bazı verileri dışa aktarabiliyor ya da tamamen yok edebiliyor.
Yapay Zeka, Güvenlik Uygulamalarından Kaçınabiliyor
Büyük dil modelleri her komut oluşturulduğunda aynı yolu izlemediği için, mevcut siber güvenlik yazılımlarının bu fidye yazılımlarını tespit etmesi zorlaşıyor. Çünkü aynı eylemler tekrarlanmayınca, mevcut antivirüslerin tespit edebileceği örüntüler oluşmamış oluyor. Fidye yazılımı, sızdığı cihazda yapay zekayı lokal olarak çalıştırdığı için OpenAI'ın da bu şüpheli aktiviteleri tespit etme şansı olmuyor.
ESET tarafından paylaşılan bulgular, siber güvenlik için yeni bir döneme girdiğimizi doğrular nitelikte. Bu yüzden hem siber güvenlik şirketlerin hem de yapay zeka geliştiricilerinin bu tarz tehlikelere karşı yeni savunma sistemleri geliştirmeleri gerekiyor. Bu da siber suçlular ile güvenlik uzmanları arasında yeni bir "silahlanma savaşı"nın başladığı anlamına geliyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}