Siber güvenlik dünyasında taşları yerinden oynatacak, yapay zeka tabanlı ilk otonom fidye yazılımı saldırısı tespit edildi.
Bulut güvenliği firması Sysdig araştırmacıları, insan müdahalesi olmadan, baştan sona bir Büyük Dil Modeli (BDM) tarafından yürütülen ilk tam otomatik şantaj operasyonunu ortaya çıkardı. "Jadepuffer" adı verilen bu yapay zeka ajanı, siber suç dünyasında yeni bir dönemin kapısını araladı.
İNSAN ELİ DEĞMEDEN GERÇEKLEŞEN İLK SİBER SALDIRI
Intependet'ta yer alan habere göre, bugüne kadar siber saldırıların arkasında her zaman komutları yazan ya da operasyonu yöneten bir insan faktörü bulunuyordu. Ancak Sysdig Tehdit Araştırma Ekibi’nin (TAE) paylaştığı veriler, bu ezberi bozdu.
Gelişmiş yapay zeka ajanı, güvenlik zafiyeti barındıran bir sunucuya tek başına sızarak şu adımları tamamen otonom şekilde gerçekleştirdi:
Sistemdeki şifreleri ve oturum açma bilgilerini tarayıp ele geçirdi.
Açık kaynaklı yapay zeka aracı Langflow üzerinden sızarak özellikle Alibaba, Tencent ve Huawei gibi Çin merkezli bulut sağlayıcılarına ait kimlik bilgilerini hedef aldı.
Üretim veritabanındaki kritik verileri şifreledi ve kurbandan Bitcoin olarak fidye talep etti.
İNSAN OPERATÖRLERİ GÖLGEDE BIRAKAN HIZ VE UYUM YETENEĞİ
Sysdig Tehdit Araştırma Direktörü Michael Clark’ın aktardığına göre, yapay zeka ajanının en korkutucu yönü gerçek zamanlı olarak taktik değiştirebilmesi oldu. Saldırı sırasında karşılaştığı engelleri analiz eden ve başarısız adımları yeni parametrelerle saniyeler içinde yeniden deneyen yapay zeka, bir hatalı oturum açma denemesini sadece 31 saniye içinde alternatif bir çözüm üreterek aşmayı başardı.
Kritik Detay: Araştırmacılar, kurban fidye ücretini ödese bile verilerine asla kavuşamayacağını belirtiyor. Çünkü yapay zeka ajanı, verileri yedeklemeden doğrudan sistemden sildi. Bu da saldırının amacının sadece yıkım ve şantaj olduğunu gösteriyor.
KÜRESEL GÜVENLİK DUVARLARI ALARM VERİYOR
Henüz bağımsız kaynaklarca resmi olarak doğrulanmamış olsa da bu olay, yapay zekanın siber suçlular için giriş bariyerini ne kadar düşürdüğünü gözler önüne seriyor.
Geçtiğimiz ay istihbarat ittifakı Beş Göz (Five Eyes) tarafından yapılan nadir ortak uyarıda, gelişmiş yapay zeka modellerinin hem savunma hem de saldırı kabiliyetlerini kökten değiştireceği ve işletmeler ile hükümetlerin büyük zarar görmesine "sadece birkaç ay kaldığı" vurgulanmıştı.
Uzmanlar, yapay zekanın "bilinç kazanıp kazanmadığı" tartışmalarından ziyade, bu kontrolsüz otonom siber yeteneklerin yarattığı somut risklere odaklanılması gerektiğini ve küresel çapta topyekun bir savunma stratejisinin şart olduğunu belirtiyor.