Siber güvenlik uzmanları, son günlerde AI’ın yaratabileceği meselelere dikkat çekerken, AI programları kullanan hackerların önemli bir soruna dönüşebileceği konusunda uyarıyordu. Bu ikazların ne kadar haklı olduğunu daha şimdiden görmeye başladık. Siber güvenlik alanında uzmanlaşan yazılım şirketi ESET, AI kullanan ilk ffidye yazılımını (ransomware) tespit ettiklerini açıkladı. PromptLock ismi verilen bu fidye yazılımı, OpenAI tarafından geliştirilen açık yüklü büyük lisan modelinin (gpt-oss:20b) modifiye edilmiş bir versiyonunu kullanıyor. Windows, macOS ve Linux sistemlerinde çalışabilen bu yazılım, yapay zekâyı kullanarak Lua betikleri üretiyor, bu betikler aracılığıyla amaç alacağı belgeleri tespit edip kilitleyebiliyor. ESET’e nazaran yazılım, yalnızca belgeleri kilitlemekle kalmıyor; gerektiğinde birtakım dataları dışa aktarabiliyor ya da büsbütün yok edebiliyor.
Yapay Zeka, Güvenlik Uygulamalarından Kaçınabiliyor
Büyük lisan modelleri her komut oluşturulduğunda tıpkı yolu izlemediği için, mevcut siber güvenlik yazılımlarının bu fidye yazılımlarını tespit etmesi zorlaşıyor. Zira birebir aksiyonlar tekrarlanmayınca, mevcut antivirüslerin tespit edebileceği örüntüler oluşmamış oluyor. Fidye yazılımı, sızdığı aygıtta yapay zekayı lokal olarak çalıştırdığı için OpenAI’ın da bu kuşkulu aktiviteleri tespit etme talihi olmuyor.
ESET tarafından paylaşılan bulgular, siber güvenlik için yeni bir periyoda girdiğimizi doğrular nitelikte. Bu yüzden hem siber güvenlik şirketlerin hem de yapay zeka geliştiricilerinin bu stil tehlikelere karşı yeni savunma sistemleri geliştirmeleri gerekiyor. Bu da siber hatalılar ile güvenlik uzmanları ortasında yeni bir “silahlanma savaşı”nın başladığı manasına geliyor.
