Siber güvenlik dünyası, yapay zeka destekli tehditlerin artık teoriden gerçeğe dönüştüğünü kanıtlayan bir gelişmeyle sarsıldı. “PromptLock” adı verilen ve büyük dil modeli temelli çalışan ilk fidye yazılımı, uzmanların uzun süredir uyardığı bir senaryoyu hayata geçirdi. OpenAI’ın açık kaynaklı modellerinden türetilerek geliştirilen bu yazılım, Windows, macOS ve Linux gibi yaygın işletim sistemlerinde etkin biçimde çalışabiliyor. Yapay zekanın esnek üretim yeteneğini kullanarak Lua betikleri üreten PromptLock, hedef dosyaları tespit edip kilitleyebiliyor; hatta bazı durumlarda verileri dışa aktararak sızdırıyor veya tamamen silebiliyor.
Yapay zekalı fidye yazılımı geliştirildi
Bu yeni nesil saldırı yazılımının en endişe verici yönlerinden biri, geleneksel güvenlik yazılımlarından etkili biçimde kaçınabiliyor olması. Çünkü yapay zeka, her çalıştırıldığında farklı yollar izleyerek klasik saldırı örüntülerini kırıyor ve iz bırakmadan sistemlere zarar veriyor.
Dahası, bu yazılım yerel olarak çalıştığı için, OpenAI gibi model sağlayıcılarının müdahale etmesi ya da takibini yapması da mümkün olmuyor. Uzmanlar bu durumu, siber güvenlikte bir dönüm noktası olarak değerlendiriyor; çünkü artık saldırganlar yalnızca kötü amaçlı yazılım değil, adaptif ve dinamik karar verebilen dijital ajanlar da geliştirebiliyor. Bu gelişme, önümüzdeki süreçte güvenlik uzmanları ile siber suçlular arasında yepyeni bir yarışın başlayacağının açık bir göstergesi olarak değerlendiriliyor.
Bu Apple ürünleri satıştan kalkacak
Bu gelişmenin ardından uzmanlar, yapay zekanın kötü niyetli amaçlarla kullanılmasının yalnızca fidye yazılımlarıyla sınırlı kalmayacağını, daha sofistike ve hedefe yönelik siber saldırıların da gündeme geleceğini belirtiyor. Özellikle yapay zekanın sosyal mühendislik saldırılarını otomatikleştirme, kimlik avı e-postalarını kişiye özel hale getirme veya ağ trafiğini analiz ederek güvenlik açıklarını tespit etme gibi alanlarda kullanılma riski, kurumlar ve bireyler için tehdit seviyesini ciddi şekilde artırıyor. Bu nedenle hem yazılım geliştiricileri hem de güvenlik ekiplerinin, geleneksel güvenlik önlemlerinin ötesine geçerek yapay zeka tabanlı saldırılara özel koruma mekanizmaları geliştirmesi gerektiği vurgulanıyor.
