İlk Yapay Zeka Destekli Fidye Yazılımı Keşfedildi

ESET, “bilinen ilk YZ destekli fidye yazılımını” keşfettiğini açıkladı. Fidye yazılımına PromptLock adı verildi. İsmin kaynağı, üretken yapay zeka ile ilgili her şeyin “istem”(prompt) önekiyle (prefix) adlandırılma eğilimi olarak gösteriliyor.

ESET’in açıklamasına göre bu kötü amaçlı yazılım, OpenAI tarafından geliştirilen açık ağırlıklı bir büyük dil modelini kullanarak Windows, macOS ve Linux sistemlerinde farklı işlevler gerçekleştirebilecek betikler üretiyor. Savunma araçlarının tespitini zorlaştırmak için ise her çalıştırmada biraz farklı davranış sergiliyor.

ESET, Mastodon paylaşımında şu ifadeyi kullandı: “PromptLock, sabitlenmiş promptlardan üretilen Lua betiklerini kullanarak yerel dosya sistemini tarar, hedef dosyaları inceler, seçili verileri dışarı sızdırır ve şifreleme işlemi gerçekleştirir. Tespit edilen kullanıcı dosyalarına bağlı olarak yazılım verileri dışarı çıkarabilir, şifreleyebilir veya potansiyel olarak yok edebilir. Her ne kadar yok etme işlevi henüz uygulanmamış görünse de.”

Lua dili fidye yazılımı için alışılmadık görünebilir. Genellikle Roblox içinde oyun geliştirmek ya da NeoVim için eklenti oluşturmakla biliniyor ancak aslında genel amaçlı bir dil ve saldırganlara çeşitli avantajlar sağlıyor: iyi performans, çapraz platform desteği ve sadelik odaklı yapısı onu “vibe coding” için uygun hale getiriyor.

LLM’lerin deterministik olmaması, yani aynı girdiyle aynı modelden aynı cihazda aynı promptu verseniz bile çıktının değişebilmesi, güvenlik açısından avantaj sağlıyor. Normalde bu durum sinir bozucu kabul edilse de, fidye yazılımı operatörleri için savunma araçlarının davranış kalıplarını tanımasını zorlaştırıyor.

ESET, “PromptLock, OpenAI’nin gpt-oss:20b modelini Ollama API aracılığıyla yerel olarak kullanarak anlık şekilde kötü amaçlı Lua betikleri üretiyor.” açıklamasını yaptı. Yöntem, yazılımın tespit edilmesini zorlaştırıyor. Modelin yerel çalışması ayrıca OpenAI’nin saldırganları ifşa etmesini de engelliyor. Eğer her betik için OpenAI’nin sunucularına API çağrısı yapılması gerekseydi, bu durum kolaylıkla fark edilebilirdi.

Uzmanlar, şirketlerin yasal davalarla boğuştuğu, yatırım iştahlarının azaldığı ve bazı büyük firmaların yapay zeka harcamalarını kısma yoluna gittiği dönemde bile YZ’nin kötüye kullanım örneklerinin ortaya çıktığını belirtiyor. Öyle ki, “YZ’nin işe yaramaz olduğunu kimse söyleyemez — en azından bazı fidye yazılımı operatörlerini yerel modelleri kullanmaya ikna etti. Bu da bir şey sayılır.”

‍

‍

‍

‍

Kaynak: https://www.tomshardware.com/tech-industry/cyber-security/the-first-ai-powered-ransomware-has-been-discovered-promptlock-uses-local-ai-to-foil-heuristic-detection-and-evade-api-tracking