Siber tehdit ortamında önemli bir değişim

Siber güvenlik alanında lider firmalardan ESET, saldırılarını gerçekleştirmek için üretken yapay zekayı (GenAI) kullanan yeni bir fidye yazılımı türü olan PromptLock'u keşfetti. Bu yeni nesil kötü amaçlı yazılım, yerel bir yapay zeka dil modelini kullanarak Windows, Linux ve macOS gibi tüm popüler işletim sistemleriyle uyumlu kötü amaçlı komut dosyalarını gerçek zamanlı olarak oluşturabiliyor.

PromptLock'un Çalışma Mekanizması ve Tehlikeleri

PromptLock, enfekte ettiği cihazda bir yapay zeka dil modelini çalıştırıyor. Bu model, hangi dosyaların aranacağını, kopyalanacağını veya şifreleneceğini özerk bir şekilde belirleyerek siber suçluların çalışma biçiminde potansiyel bir dönüm noktası yaratıyor. ESET'in araştırmacıları, şimdilik bir "kavram kanıtı" olarak değerlendirseler de, PromptLock'un temsil ettiği tehdidin oldukça gerçek olduğunu belirtiyor.

ESET'in Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov, yapay zekanın yardımıyla sofistike saldırıların çok daha kolay hale geldiğini ve yetenekli geliştiricilere olan ihtiyacın ortadan kalktığını vurguluyor. Düzgün bir şekilde uygulandığında bu tür tehditlerin tespit edilmesinin ciddi şekilde zorlaşacağını ve siber güvenlik savunucularının işini daha da güçleştireceğini ifade ediyor.

Siber Güvenlik Ortamında Önemli Değişim

PromptLock, bir API aracılığıyla erişilebilen ücretsiz bir dil modeli kullanıyor. Oluşturduğu kötü amaçlı komut dosyaları doğrudan virüs bulaşmış cihaza gönderiliyor ve bu da siber güvenlik savunma sistemlerinin bypass edilmesini kolaylaştırıyor. Şu anda yıkıcı bir işlev kodunda gömülü olsa da henüz aktif değil. Kötü amaçlı yazılım, ESET tarafından Filecoder.PromptLock.A olarak sınıflandırıldı.

Bu gelişme, siber tehdit ortamında önemli bir değişimin habercisi olarak değerlendiriliyor.