ESET güvenlik araştırmacıları bilinen ilk AI destekli fidye yazılımı örneği olan “PromptLock“u keşfetti.

PromptLock, yerel olarak çalışan büyük bir dil modelini (LLM) kullanarak gerçek zamanlı şekilde kötü niyetli Lua komutları üretiyor; bu script’ler, Windows, macOS ve Linux gibi platformlarda dosya inceleme, veri çalma ve şifreleme işlevlerini otomatik gerçekleştirebiliyor.

Söz konusu yazılım henüz gerçek dünyada aktif olarak kullanılmamış olsa da, ESET ve diğer güvenlik analistleri PromptLock’ı esasen bir “proof of concept” prototip olarak değerlendiriyor.

Bununla birlikte, bu gelişme, üretken AI teknolojilerinin fidye yazılımı gibi saldırı araçlarına entegre edilmesinin ne kadar hızlı bir dönüşüm başlattığının güçlü bir göstergesi.

Kendi kendine malware geliştiren yapay zeka

GTG-5004 adlı bir saldırgan grubu, AI modelleri kullanarak fidye yazılımlarını geliştirme, pazarlama ve dağıtma sürecini otomatikleştirmiş. Hatta bir başka grup Claude Code adlı bir modelle hedef belirleme, malware geliştirme, veri analizi ve fidye ödeme metinleri oluşturma süreçlerini tamamen AI ile yürütüyor. Yani internet artık eskisinden çok daha tehlikeli olabilir.