Güvenlik firması ESET'in geçtiğimiz günlerde duyurduğu, yapay zeka (YZ) destekli ilk fidye yazılımı PromptLocker, aslında bir araştırma projesinin yan ürünü çıktı. New York Üniversitesi (NYU) Tandon Mühendislik Okulu'nda görevli araştırmacılar, keşfedilen kötü amaçlı yazılımın kendilerine ait olduğunu ve bir fidye yazılımı deneyi kapsamında VirusTotal'a yüklenen bir örneğin ESET tarafından yanlışlıkla gerçek bir tehdit olarak algılandığını belirtti.
NYU'lu araştırmacıların "Ransomware 3.0" adını verdikleri bu çalışma, YZ'nin fidye yazılımları alanındaki potansiyelini ortaya koymayı amaçlıyor. Araştırmacılara göre, geliştirilen YZ sistemi, sistem haritalama, değerli dosya tespiti, veri hırsızlığı veya şifreleme ve fidye notu oluşturma gibi fidye saldırılarının dört aşamasını otonom bir şekilde gerçekleştirebiliyor. Bu saldırılar, kişisel bilgisayarların yanı sıra kurumsal sunucular ve endüstriyel kontrol sistemlerini de hedef alabiliyor.
PromptLocker örneğinin, yerel dosya sistemini tarayarak, hedeflenen dosyaları inceleyerek, seçili verileri dışa aktararak ve verileri şifreleyerek çalıştığı belirtiliyor. Ancak ESET'in de belirttiği gibi, bu örnekte yıkıcı özellikler bulunmuyordu, bu da kontrollü bir deney olmasını destekliyor.
Bu tür bir araştırmanın kaygı verici olabileceği açık. Ancak akademik bir araştırma ile gerçek suçluların bu teknikleri kullanması arasında önemli bir fark bulunuyor. Yine de, bu tür çalışmaların kötü niyetli kişilere ilham verebileceği ve benzer yaklaşımları benimsemelerine yol açabileceği düşünülüyor. Araştırmacılar, YZ'nin fidye yazılımı operasyonlarını nasıl değiştirebileceğini vurguluyor. Geleneksel fidye yazılımları, uzman geliştirme ekipleri, özel kötü amaçlı yazılım üretimi ve önemli altyapı yatırımları gerektirirken, bu prototipin tam bir saldırı yürütmek için yaklaşık 23.000 YZ tokeni kullandığı, bunun da ticari API hizmetleri üzerinden yaklaşık 0.70 dolara mal olduğu hesaplanıyor.
Daha da endişe verici olan ise, açık kaynaklı YZ modellerinin bu maliyetleri tamamen ortadan kaldırabilmesi. Bu durum, fidye yazılımı operatörlerinin herhangi bir yatırım yapmadan bile bu teknolojileri kullanabileceği anlamına geliyor. Ancak şu an için bunlar sadece olası senaryolar. Bu çalışma ilgi çekici olsa da, YZ'nin siber güvenlik alanındaki geleceğinin ne zaman tam olarak ortaya çıkacağı veya bu alanda da benzer bir abartının yaşanıp yaşanmayacağı zamanla görülecek.
NYU araştırmacılarının "Ransomware 3.0: Self-Composing and LLM-Orchestrated" başlıklı bu çalışmasıyla ilgili detaylı bilgiye ilgili akademik platformdan ulaşılabilir.
