Image by Max Bender, from Unsplash
PromptLock: Yapay Zeka Nasıl Sömürge Yazılım Saldırılarını Hızlandırabilir
Okuma süresi: 2 dk.
Son Güncellenen Sep 1, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber güvenlik firması ESET, araştırmacılarının “ilk bilinen AI destekli fidye yazılımı” olarak adlandırdığı bir buluşu duyurdu.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- PromptLock, verileri çalabilir, şifreleyebilir ve potansiyel olarak yok edebilir.
- Hedef makinede otomatik olarak kötü niyetli scriptler oluşturmak için Yapay Zekâ kullanır.
- Yapay Zekâ, fidye yazılımlarının daha önceki hızlarından daha hızlı bir şekilde adapte olmasını, ölçeklenmesini ve saldırı düzenlemesini sağlayabilir.
PromptLock adı verilen zararlı yazılım, yapay zekanın tehlikeli siber tehditlerde nasıl kullanılabileceğini gösteriyor. ESET’teki araştırmacılar açıklıyorlar ki PromptLock, dosyaları şifrelerken veri çalabilir ve verileri yok edebilir. Ancak, araştırmacılar bu yıkıcı fonksiyonun henüz aktif gibi görünmediğini söylüyorlar.
Başka bir deyişle, fidye yazılımının gerçek dünya saldırılarında kullanıldığı görülmemiş. Sonuç olarak, ESET bu yazılımın ya tamamlanmamış bir konsept kanıtı ya da hala geliştirilmekte olan bir proje olduğuna inanıyor.
“PromptLock zararlı yazılımı, Ollama API aracılığıyla yerel olarak OpenAI’den gpt-oss-20b modelini kullanır ve uçtan uca zararlı Lua scriptleri oluşturur ve bunları çalıştırır. PromptLock, yerel dosya sistemini saymak, hedef dosyaları incelemek, seçilen verileri sızdırmak ve şifreleme işlemi gerçekleştirmek için sabit kodlu taleplerden oluşturulan Lua scriptlerini kullanır,” dedi ESET araştırmacıları.
Onlar ekledi: “PromptLock fidye yazılımı Golang’da yazılmıştır ve hem Windows hem de Linux varyantlarını VirusTotal’a yüklediklerini belirlemiş bulunmaktayız.” Golang, farklı platformlarda çalışabilme özelliği nedeniyle sıklıkla kötü amaçlı yazılım geliştiricileri tarafından kullanılan esnek bir programlama dilidir.
Uzmanlar uzun zamandır AI’nın hackerlara yeni araçlar sunabileceği konusunda uyarıda bulunmaktadırlar. “AI modelleri, ikna edici phishing mesajları oluşturmayı, yanı sıra derin sahte görüntüler, ses ve video oluşturmayı çocuk oyuncağı haline getirmiştir,” diye belirtti ESET. Bu araçlar geniş çapta kullanılabilir olduğunda, hatta sınırlı teknik becerilere sahip saldırganlar bile daha ileri seviye saldırılar başlatabilir.
Örneğin, CloudSek’teki araştırmacılar, hackerların AI özetleyicileri aracılığıyla belgelere fidye yazılımı talimatlarını gömebileceğini yakın zamanda keşfettiler. “ClickFix sosyal mühendislik tekniğinin yeni bir uyarlaması, AI özetleme sistemlerini silahlandırmak için görünmez istem enjeksiyonunu kullanarak belirlendi,” dediler.
Bu enfekte olmuş AI özetleyiciler, görünmez metin hileleri ve tekrarlanan gizli komutlar aracılığıyla tehlikeli talimatlar üretebilir, bu da kullanıcıların bilmeden otomatik olarak kötü niyetli görevleri yerine getirmesine neden olabilir.
Ransomware, hem suçlular hem de ileri düzey hacking grupları tarafından sıklıkla kullanılan bir ana siber güvenlik tehdidi haline geldi. PromptLock teknolojisinin keşfi, AI sistemlerinin, dosya tarama, veri hırsızlığı ve taktikleri gerçek zamanlı olarak ayarlama gibi ransomware saldırılarını artırabileceğini gösteriyor.
PromptLock henüz aktif olarak kullanılıyor olmasa da, araştırmacılar, bu teknolojinin yapay zekâ tarafından güçlendirilmiş siber saldırıların geleceğini ön gösterdiğini ifade ediyorlar.
Önceki Hikâye
Son makaleler 
