Google, yapay zekâ destekli yeni bir kötü amaçlı yazılım türünün keşfedildiğini açıkladı. Şirketin tehdit istihbarat ekibi, bazı zararlı yazılımların artık çalışma sırasında kendi davranışlarını değiştirebildiğini belirtti. Henüz erken aşamada olan bu yazılımlar, ilerleyen dönemde siber güvenlik için ciddi bir tehdit oluşturabilir.
Yapay Zekâ Destekli Zararlı Yazılımlar Kendi Kodlarını Yeniden Yazıyor
Google Tehdit İstihbarat Grubu (GTIG), Promptflux ve Promptsteal adını taşıyan zararlı yazılımların ilk kez büyük dil modellerini doğrudan çalıştırma sırasında kullandığını tespit etti. Araştırmacılar, bu tür zararlıların kendi komut dosyalarını yeniden üretebildiğini ve kodlarını gizleyerek tespit edilmekten kaçabildiğini belirtiyor.
Google araştırmacılarına göre Promptflux adlı zararlı yazılım, sistemde fark edilmeden çalışmak için Google Gemini API’sinden yararlanıyor. Yazılım, kendi kaynak kodunu yeniden yazarak yeni bir sürümünü başlatma klasörüne kaydediyor. Böylece sistem her açıldığında etkin kalıyor. Ayrıca taşınabilir diskler ve ağ paylaşımları üzerinden yayılma girişiminde bulunuyor.
Promptsteal isimli diğer zararlı yazılım ise Python ile yazılmış bir veri hırsızı olarak öne çıkıyor. Hugging Face API’si aracılığıyla Qwen2.5-Coder-32B-Instruct modeline erişim sağlıyor. Ardından sistem bilgilerini toplamak ve belirli klasörlerdeki belgeleri kopyalamak için tek satırlık komutlar üretiyor. Topladığı verileri saldırganların kontrol ettiği uzak bir sunucuya gönderiyor.
Araştırmada ayrıca Fruitshell adlı bir PowerShell arka kapısına da dikkat çekildi. Bu yazılım, saldırganın uzaktan komut yürütmesine imkân tanıyor. Fruitshell’in, yapay zekâ destekli güvenlik sistemlerini yanıltmak için özel olarak tasarlanmış komut dizilerini içerdiği belirlendi.
Google araştırmacılarına göre bu zararlı yazılımlar şu an için tam anlamıyla etkili değil. Ancak saldırganların tekniklerini geliştirmesiyle daha tehlikeli sürümlerinin ortaya çıkacağı tahmin ediliyor. Özellikle Promptflux’un geliştirme aşamasında olduğu, fakat kullanılan gizleme yöntemlerinin gelecekteki saldırılar için güçlü bir örnek teşkil ettiği belirtiliyor.
Uzmanlar, güvenlik ekiplerinin bu tür yazılımlara karşı hazırlıksız yakalanabileceğini söylüyor. Swimlane Güvenlik Mimarı Nick Tausek, yapay zekâ destekli kötü amaçlı yazılımların güvenlik ekipleri için ciddi zorluk yaratacağını ifade etti. Tausek, saldırıların dinamik biçimde değişmesi nedeniyle tehditlerin tespit edilmesinin giderek zorlaşacağını vurguladı.
Exabeam Bilgi Güvenliği Direktörü Kevin Kirkwood da bu gelişmeleri “bilim kurgu filmlerinden fırlamış bir senaryo” olarak tanımladı. Kirkwood’a göre geleneksel imza tabanlı güvenlik sistemleri bu tür saldırılar karşısında yetersiz kalabilir. Şirketlerin anomali tespiti yapan sistemleri güçlendirmesi gerektiğini söyledi. Uzmanlar göre yapay zekâ destekli kötü amaçlı yazılımların henüz başlangıç aşamasında olsa da siber tehditlerin yönünü tamamen değiştirme potansiyeline sahip olduklarını aktardı.
