Siber güvenlik araştırmacıları, DeepSeek kullanılarak oluşturulan ve "gerçekçi olmayan tarayıcı-kötü amaçlı yazılım kavramlarını gerçek bir tarayıcı özelliğiyle" birleştirerek onu hem Windows hem de Android cihazlarda tamamen tarayıcının içinde çalışan, çalışan bir fidye yazılımı tekniğine dönüştüren yeni bir saldırı yolu oluşturan yeni bir kötü amaçlı yazılım eserini işaretledi.
Check Point, The Hacker News ile paylaştığı bir bildiride şunları söyledi: "Bu, sınır yapay zeka modelinin, yalnızca tarayıcıya yönelik teorik fidye yazılımı riski ile pratik, çalışan bir saldırı zinciri arasındaki boşluğu bağımsız olarak kapattığı ve savunucuların daha önce tarayıcı korumalı alan sınırlamaları nedeniyle mümkün olmadığı gerekçesiyle göz ardı ettiği yeni bir saldırı yolunu ortaya çıkardığı belgelenen ilk vakadır."
"Yeni bir saldırı yolu keşfetmek için gereken uzmanlık artık darboğaz değil ve savunmacıların bu değişimi, tehdit aktörleri bunu geniş ölçekte faaliyete geçirmeden önce şimdi hesaba katması gerekiyor."
Tanımlanan örnek, 25 Ocak 2026'da VirusTotal'a yüklenen "deepseek_python_20260125_da0631.py" adlı bir Python Flask uygulamasıdır ve Google'ın sahip olduğu kötü amaçlı yazılım tarama hizmeti, bunu "tamamen işlevsel bir bilgi hırsızı ve fidye yazılımı araç seti" olarak tanımlamaktadır. Kötü amaçlı yazılım yazarı tarafından InfernoGrabber v9.0 olarak adlandırılmıştır.
Uygulama, kurbanları sahte bir Discord avatar yapay zeka yükselticisiyle cezbeden kötü amaçlı bir web sunucusu olarak çalışacak ve aynı zamanda Discord belirteçlerini çalmak, kredi kartı numaralarını ve kripto para birimi tohum ifadelerini toplamak, tuş vuruşlarını günlüğe kaydetmek ve yetkisiz web kamerası ve mikrofon yayınlarını yakalamak da dahil olmak üzere çok çeşitli zararlı eylemleri gizlice çalıştıracak şekilde tasarlandı.
VirusTotal'a göre "Kod, tarayıcı istismarı (CVE-2023-4863 gibi CVE'leri hedefleyen), sabit kodlu bir Discord web kancası yoluyla veri sızıntısı, Bitcoin talep eden bir fidye yazılımı 'WinLocker' ekranı ve saldırganın çalınan verileri yönetmesi için bir yönetim kontrol paneli için belirli rutinler içeriyor."
Bulgular, yapay zeka ve büyük dil modellerinin (LLM'ler) siber tehdit ortamını yeniden tanımlaması ve tehdit aktörlerinin kötü amaçlı yazılım ve açıklardan yararlanma amaçlı yazılımlar geliştirmek için teknolojiyi kötüye kullanmasına olanak tanımasıyla ortaya çıktı. DeepSeek'in kullanımı, Çinli şirketin modellerinin, Anthropic, Google veya OpenAI'nin Batılı muadilleriyle karşılaştırıldığında kötü niyetli siber istekler için daha düşük ret oranlarına sahip olduğunun sinyalini vermesi açısından dikkat çekicidir.
DeepSeek'in kullanımını kolaylaştırmış olabilecek diğer faktörler, web arayüzü aracılığıyla ücretsiz erişimi, diğer sınır modellerinin çalışmadığı bölgelerde kullanılabilirliği ve Anthropic veya OpenAI modellerinin aksine "tek bir geniş bilgi isteminden" çalışan bir kötü amaçlı uygulama oluşturma yeteneğidir.
Check Point Research, "DeepSeek modelleri, yüksek düzeydeki kötü niyetli fikirleri, rakip platformlara göre daha az uzmanlığa sahip, somut, eksiksiz saldırılara dönüştürebilir" dedi.
İsrailli siber güvenlik şirketi, geçtiğimiz yıl DeepSeek'e atfedilen yaklaşık 3.000 dosyanın analizinin bir parçası olarak Python eserini ortaya çıkardığını söyledi. Bunlardan 1.383 örnek kötü amaçlı veya tehlikeli olarak sınıflandırıldı. Python kötü amaçlı yazılımı, geçmişte gerçek dünyadaki kampanyalarda karşılaşılmayan, tarayıcıya özgü bir teknik uygulayan, Tarayıcı İçi Fidye Yazılımı olarak adlandırılan şeyin bir örneğidir. Örneği üretmek için kullanılan komut isteminin tamamı bilinmiyor.
Saldırı tekniği, bir kullanıcıyı bir web sayfasına dosya sistemi erişimi vermesi için kandırmak üzere bir kimlik avı tuzağı kullanmayı gerektirir; bu, daha sonra seçilen klasördeki yerel dosyaları sıralar, içeriklerini okur ve dışarı çıkarır, bunları şifreler ve üzerine yazar ve son olarak kurbana bir gasp notu görüntüler. Bunu daha sıra dışı kılan şey ise tüm bunların yerel bir veri yükü yüklemeden, tarayıcıdaki bir güvenlik açığından yararlanmadan veya root erişimi gerektirmeden gerçekleştirilebilmesidir.
Burada yaklaşımın seçici tabanlı Dosya Sistemi Erişim API'sini açığa çıkaran web tarayıcılarıyla sınırlı olduğunu belirtmekte fayda var. Buna, Windows ve Android işletim sistemlerindeki Google Chrome ve diğer Chromium tabanlı tarayıcılar dahildir. Tarayıcıda yerel fidye yazılımı modelinin kötüye kullanıldığına dair hiçbir kanıt yok
vahşi.
Yapay zeka destekli geliştirmenin bir başka sıkıntılı yönü de, yalnızca kötü aktörlerin saldırgan kod oluşturma engelini azaltmakla kalmayıp, aynı zamanda böyle bir dosya sistemi erişim API'sinin ilk etapta var olduğunu bilmelerine veya bunu kötüye kullanacak teknik uzmanlığa sahip olmalarına bile gerek kalmamasıdır.
Başka bir deyişle, aşırı geniş bir istemin girilmesi, bir LLM'nin (korkuluklara veya korkulukların olmamasına bağlı olarak) soyut kötü niyetli bir istekten çalışan bir saldırı planı formüle etmesi için yeterlidir. Sınırlı teknik anlayışa sahip bir kullanıcı, gerçekçi olmayan gereksinimlerin ana hatlarını çizdiğinde, bunları karşılama arayışındaki model, süreçte olağandışı teknikleri ortaya çıkararak halüsinasyonlu sonuçlar üretebilir.
Check Point Research araştırma başkanı Eli Smadja, yaptığı açıklamada, "Tanık olduğumuz şey, yeni siber saldırıların nasıl doğduğunda köklü bir değişim. İlk kez, bir yapay zeka modelinin meşru platform özellikleri arasında bağımsız olarak akıl yürütebildiğine ve saldırganın temel API'nin varlığından haberi olmadan, insanların yalnızca teorileştirdiği çalışan bir saldırı tekniğini ortaya çıkarabildiğine dair kanıtımız var." dedi.
"Karmaşık saldırıları operasyonel hale getirmenin önündeki engel çöküyor ve bunun, yapay zekayı iş akışlarına yerleştiren her kuruluş ve artık tüm kişisel ve profesyonel yaşamını bir fotoğraf kitaplığı içinde taşıyan her mobil kullanıcı için derin etkileri var. Yapay zeka güvenliğinin geleceği, modellerin bariz kötü niyetli isteği reddetmesini ummaya dayanamaz; bir sonraki saldırı tekniğinin bir insan araştırmacı tarafından değil, kazara bir şeyi doğru yapan bir yapay zeka halüsinasyonu tarafından keşfedileceğini varsaymalıdır."
Smadja ayrıca kuruluşları dağıtım katmanını güçlendirerek, izne dayalı güveni yeniden düşünerek ve her tarayıcı istemini bir güvenlik kararı olarak ele alarak hazırlanmaya çağırıyor.