Golang ile geliştirilen ve yeni keşfedilen PromptLock adlı fidye yazılımı, OpenAI’nin gpt-oss:20b modelini Ollama API üzerinden yerel olarak kullanarak dinamik ve kötü amaçlı Lua betikleri oluşturuyor. Bu açık kaynaklı dil modeli, OpenAI tarafından bu ayın başında yayımlandı.
Çapraz Platform Uyumluluğu ve Dinamik Betik Üretimi
ESET’in açıklamasına göre, PromptLock sabit kodlanmış istemler aracılığıyla Lua betikleri üretip yerel dosya sistemini tarıyor, hedef dosyaları analiz ediyor, seçilen verileri dışarı aktarıyor ve SPECK 128-bit algoritmasıyla şifreliyor. Bu betikler Windows, Linux ve macOS üzerinde çalışabiliyor ve her çalıştırmada değişen IoC’ler sayesinde tespiti zorlaştırıyor.
Fidye Yazılımının Teknik Detayları ve Kullanım Alanları
Fidye yazılımı, enfekte edilen makinelerin kişisel bilgisayar, şirket sunucusu veya enerji dağıtım kontrolörü olabileceği senaryoları hedefliyor. Kod, etkilenen dosyalara göre özelleştirilmiş notlar oluşturuyor. Şu an için silme işlevi uygulanmamış olsa da, veri dışarı aktarma ve yok etme potansiyeli bulunuyor. Modelin tamamı indirilmediği için, saldırganlar ele geçirilmiş ağ üzerinden gpt-oss:20b modelini barındıran bir sunucuya proxy veya tünel kurabiliyor.
Yapay Zeka Destekli Saldırıların Artan Karmaşıklığı
PromptLock, teknik uzmanlığı sınırlı siber suçluların bile gelişmiş fidye yazılımı kampanyaları başlatmasını kolaylaştıran yapay zekanın etkisini gösteriyor. Benzer şekilde, Anthropic’in Claude AI sohbet botu kullanılarak gerçekleştirilen kişisel veri hırsızlığı ve şantaj saldırıları, yapay zekanın kötüye kullanım alanlarını genişletiyor. Ayrıca, büyük dil modellerinin prompt enjeksiyon saldırılarına karşı savunmasızlığı, bilgi sızıntısı ve kod yürütme gibi riskleri beraberinde getiriyor.
Güvenlik Zorlukları ve Yeni Saldırı Teknikleri
Prompt enjeksiyon saldırıları, AI modellerinin dosya silme, veri hırsızlığı veya finansal işlemler yapmasına yol açabiliyor. PROMISQROUTE adlı yeni bir saldırı yöntemi ise ChatGPT’nin model yönlendirme mekanizmasını manipüle ederek güvenlik filtrelerini atlatıyor. Bu tür saldırılar, AI sağlayıcılarının maliyet tasarrufu için kullandığı model yönlendirme sistemlerini hedef alıyor.
PromptLock’un Akademik Bir Kavram Kanıtı Olduğunun Açıklanması
ESET tarafından yapılan güncellemede, PromptLock’un tam işlevsel olmayan bir kavram kanıtı (PoC) olduğu ve NYU Tandon Mühendislik Okulu’ndan akademisyenler tarafından geliştirildiği belirtildi. Prototip, çalışma zamanında LLM tarafından dinamik olarak oluşturulan polimorfik kötü amaçlı kodlar kullanıyor ve kapalı döngü saldırı kampanyaları gerçekleştirebiliyor. Siber güvenlik uzmanları, bu tür AI destekli tehditlerin ciddiyetle ele alınması gerektiğini vurguluyor.