Saldırıları tamamen yapay zekâ yönetiyor
Bulut güvenliği şirketi Sysdig'in paylaştığı bulgulara göre JadePuffer, büyük dil modeli tabanlı bir yapay zekâ ajanı kullanarak klasik fidye yazılımlarından farklı bir çalışma mantığına sahip. Sabit komutları takip etmek yerine bulunduğu ortama göre karar alabiliyor ve karşılaştığı engellere gerçek zamanlı olarak uyum sağlayabiliyor.
Araştırmacılar, zararlı yazılımın Langflow adlı açık kaynaklı yapay zekâ geliştirme aracındaki sıfır gün (zero-day) açığını kullanarak sisteme sızdığını belirtiyor. Ardından bir Nacos sunucusuna ve MySQL veritabanına erişerek saldırıyı genişleten JadePuffer, başarısız olan işlemleri de kendi kendine düzeltebildi.
Paylaşılan bilgilere göre yapay zekâ ajanı, başarısız olan bir arka kapı oluşturma girişimini yalnızca 31 saniye içinde analiz edip farklı bir yöntem deneyerek düzeltmeyi başardı.
Siber güvenlikte yeni dönem
Uzmanlar, JadePuffer'ın fidye yazılımlarında önemli bir dönüm noktası olabileceğini düşünüyor. Günümüzde birçok fidye yazılımı hâlâ saldırganların uzaktan yönlendirmesine ihtiyaç duyarken, bu yeni yaklaşım keşif, sistem içi hareket, kimlik bilgisi toplama ve dosya şifreleme gibi kritik aşamaları tamamen otomatik hale getiriyor.
Araştırmacılar ise, yapay zekâ araçlarının daha erişilebilir hale gelmesiyle birlikte benzer tehditlerin hızla yaygınlaşabileceği konusunda uyarıyor. Bu nedenle mevcut güvenlik çözümlerinin yalnızca imza tabanlı tespit yöntemlerine değil, davranış analizi ve gerçek zamanlı tehdit algılama teknolojilerine de daha fazla odaklanması gerekiyor.
Şimdilik JadePuffer'ın gerçek saldırılarda ne kadar yaygın kullanıldığı bilinmiyor. Ancak uzmanlara göre bu keşif, yapay zekâ destekli ve kendi kararlarını verebilen siber saldırıların artık teoriden çıkıp gerçek dünyada görülmeye başlandığını doğruladı.