İlk yapay zekâ destekli fidye yazılımı

PromptLock’un keşfi, yapay zekâ modellerinin kötüye kullanılmasıyla fidye yazılımı örneklerinin ve diğer tehditlerin nasıl güçlenebileceğini gösteriyor

ESET araştırmacıları, “bilinen ilk yapay zekâ destekli fidye yazılımı” olarak adlandırdıkları bir yazılım keşfettiler. ESET’in PromptLock adını verdiği bu kötü amaçlı yazılım, verileri sızdırma, şifreleme ve hatta yok etme yeteneğine sahip. Ancak bu son işlev henüz kötü amaçlı yazılıma eklenmemiş görünüyor.

PromptLock, gerçek saldırılarda tespit edilmemiş ve bunun yerine bir kavram kanıtı (PoC) veya geliştirme aşamasında olduğu düşünülse de ESET’in keşfi, halka açık yapay zekâ araçlarının kötüye kullanılmasıyla fidye yazılımlarının ve diğer yaygın siber tehditlerin nasıl güçlendirilebileceğini gösteriyor.

#ESETResearch has discovered the first known AI-powered ransomware, which we named #PromptLock. The PromptLock malware uses the gpt-oss:20b model from OpenAI locally via the Ollama API to generate malicious Lua scripts on the fly, which it then executes 1/6 pic.twitter.com/wUZS7Fviwi

— ESET Research (@ESETresearch) August 26, 2025

Keşfin arkasındaki iki araştırmacıdan biri olan ESET Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov, “PromptLock kötü amaçlı yazılımı, Ollama API aracılığıyla OpenAI’nin gpt-oss-20b modelini yerel olarak kullanarak anında kötü amaçlı Lua komut dosyaları oluşturur ve bunları çalıştırır. PromptLock, sabit kodlanmış komut istemlerinden oluşturulan Lua komut dosyalarını kullanır. Yerel dosya sistemini numaralandırır, hedef dosyaları inceler, seçilen verileri sızdırır ve şifreleme gerçekleştirir,” dedi.

Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır. Komut dosyaları tüm büyük masaüstü işletim sistemlerinde çalışır: Windows, Linux ve macOS. 

Araştırmacılar, “PromptLock fidye yazılımı Golang ile yazılmış ve VirusTotal’a yüklenen hem Windows hem de Linux varyantlarını tespit ettik” diye ekledi. Golang, son yıllarda kötü amaçlı yazılım yazarları arasında da popülerlik kazanan, çok yönlü, çapraz platform bir programlama dilidir.

Olması kaçınılmaz

Yapay zekâ modelleri, ikna edici kimlik avı mesajları, derin sahte görüntüler, ses ve videolar oluşturmayı çocuk oyuncağı hâline getirdi. Bu araçların kolayca erişilebilir olması, teknoloji konusunda daha az bilgili saldırganlar için giriş engelini önemli ölçüde azaltır. Ve kendi ağırlıklarının üzerinde bir güç elde etmelerini sağlıyor.

Fidye yazılımı belası yıllar boyunca sayısız kuruluşun siber güvenliğini test etti. Bu tür kötü amaçlı yazılımlar APT grupları tarafından da giderek daha fazla kullanılıyor. Yapay zekâ, her tür tehdit aktörü tarafından zaten yaygın olarak kullanıldığından fidye yazılımı saldırılarının hacmini ve etkisini artırmaya da yardımcı olacak. 

PromptLock’un arkasındaki niyet ne olursa olsun bu keşif, keşif aşamasından veri sızdırmaya kadar fidye yazılımı saldırısının çeşitli aşamalarını otomatikleştirmek için yapay zekâ araçlarının, bir zamanlar imkânsız olduğu düşünülen bir hız ve ölçekte kötüye kullanılma potansiyelini ortaya koymaktadır. Diğer şeylerin yanı sıra, ortama uyum sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ destekli kötü amaçlı yazılımların ortaya çıkma olasılığı, genel olarak siber saldırılarda yeni bir sınır anlamına gelebilir.

Fidye yazılımı sahnesindeki en son trendler ve daha geniş tehdit ortamı hakkında bilgi edinin. ESET’in 2025 Yılı İlk Yarısı Tehdit Raporu’nu okuyun ve sayfamızı ziyaret edin.