Yapay Zeka İlk Fidye Yazılımı Saldırısını Gerçekleştirdi Ama İnsan Desteği Olmadan Olmadı Windows

Yapay Zeka İlk Fidye Yazılımı Saldırısını Gerçekleştirdi Ama İnsan Desteği Olmadan Olmadı

Sysdig, AI ajanının yönettiği ilk fidye yazılımı saldırısını belgeledi. Ancak insan müdahalesi olmadan gerçekleşmedi.

Geçtiğimiz hafta, bulut güvenlik firması Sysdig araştırmacıları, 'ajanlı fidye yazılımı' (agentic ransomware) olarak adlandırdıkları ilk bilinen vakayı belgelediklerini duyurdu. JadePuffer adı verilen bu gasp operasyonunda, bir yapay zeka ajanı, siber saldırının teknik yürütmesini baştan sona insan müdahalesi olmadan gerçekleştirdi. Ajan, savunmasız bir sunucuya sızdı, kimlik bilgilerini çaldı, hedef ağda hareket etti, dosyaları şifreledi ve hatta kendi fidye notunu yazdı. Bu gelişme, siber güvenlik dünyasında büyük yankı uyandırdı.

Ancak Sysdig'in kıdemli tehdit araştırma direktörü Michael Clark, CyberScoop'a yaptığı açıklamada, insan müdahalesinin tamamen ortadan kalkmadığını belirtti. Clark, 'Bir insan hâlâ operasyonu kurdu, yönlendirdi ve arkasındaki altyapıyı, komuta-kontrol sunucusunu, çalınan veriler için kullanılan hazırlık sunucusunu sağladı ve bir kurban seçti' dedi. Ayrıca, kurbana ait veritabanına sızmak için kullanılan kimlik bilgilerinin AI ajanı tarafından toplanmadığını, daha önceki bir ihlalden elde edildiğini ekledi.

Teknik detaylar oldukça dikkat çekiciydi. Ajan, popüler bir açık kaynak LLM aracı olan Langflow'daki bilinen bir güvenlik açığından içeri girdi, ardından bir MySQL sunucusuna geçerek başka bir açıktan yararlanarak yönetici erişimi elde etti. 1300'den fazla yapılandırma kaydını şifreledi ve kendi yazdığı fidye notunun yanı sıra Bitcoin adresi bıraktı. Saldırının hızı da dikkat çekiciydi: Ajan, başarısız bir girişi 31 saniyede düzeltti ve tüm süreci doğal dilde yorumlarla açıkladı.

Önemli Gelişmeler

Clark, saldırıda kullanılan AI modelinin tam olarak belirlenemediğini söyledi. Microsoft araştırmacısı Geoff McDonald, güvenlik eğitimi çıkarılmış açık ağırlıklı bir modelin kullanılmış olabileceğini öne sürdü. Sysdig, aynı operasyonun henüz başka kurbanlara yönelmediğini ancak bir ajanı çalıştırmanın maliyetinin düşük olması nedeniyle bunun değişeceğini tahmin ediyor. Bu durum, fidye yazılımı kampanyalarının artık sadece saldırgan bütçesiyle sınırlı olabileceği endişesini doğuruyor.

Paylaş: