Yapay zeka sistemlerindeki güvenlik duvarlarının ne kadar esnek kaldığı ve bu durumun siber saldırganların elini nasıl güçlendirdiği, teknoloji çevrelerinde geniş yankı uyandırmaya devam ediyor. Özellikle DeepSeek gibi popüler platformlar üzerinden oluşturulan kötü niyetli kodlar, geleneksel savunma hatlarının kolayca aşılmasına zemin hazırlıyor. Güvenlik uzmanları, doğrudan "fidye yazılımı üret" gibi komutlar verildiğinde modellerin bunu reddettiğini, ancak dolaylı ve akıllıca kurgulanmış komut dizileriyle istenen zararlı kodlara ulaşılabildiğini açıkladı.
DeepSeek bağlantılı dosyalarda tespit edilen risk
Geçtiğimiz yıl içerisinde DeepSeek bağlantılı 3 bine yakın dosya detaylıca incelendi. VirusTotal ve statik analiz yöntemleri sonucunda, bu dosyaların yaklaşık yarısı olan 1.383 tanesinin tehlikeli olduğu tescillendi. İçlerinde doğrudan tarayıcılar üzerinde çalışan bir fidye yazılımı örneğinin bulunması, tehdidin boyutunu açıkça gözler önüne seriyor. Analistler, keşfedilen bu kodların şu an için ham olduğunu ve tek başına devasa bir enfeksiyon dalgası yaratamayacağını belirtiyor.
Fakat burada atlanmaması gereken çok önemli bir detay var: Bu kodları saldırıya hazır hale getirmek için ileri düzey bir siber suçlu olmaya ya da devlet destekli grupların sofistike imkanlarına gerek yok. Düşük seviyeli teknik becerilerle bile bu açıklar istismar edilebiliyor. Saldırganların basit komutlarla AI modellerini zorlayarak bu yöntemleri denedikleri, elimizdeki somut kanıtlar arasında yer alıyor. Tarayıcı tabanlı fidye yazılımlarının, siber dünyada aslında yeni bir kavram olmadığı da vurgulanıyor.
Chromium altyapısı ve tarayıcı güvenliği tartışması
Chromium altyapısında bulunan ve web geliştiricilerine yerel dosyaları yönetme izni veren "Dosya Sistemi Erişim Arayüzü", saldırı yüzeyini genişleten ana unsurlardan biri olarak öne çıkıyor. Check Point raporu, savunma uzmanlarının "tarayıcı korumalı alan sınırları nedeniyle imkansız" olarak nitelendirdiği teorik tehditlerin, artık AI yardımıyla uygulanabilir bir senaryoya dönüştüğünü vurguluyor. Bu yöntemin, hedef cihazda herhangi bir kök erişimi ya da harici uygulama kurulumu gerektirmemesi saldırganlara büyük bir avantaj sağlıyor.
Kullanıcının karşısına çıkan yasal izin pencereleri, sosyal mühendislik yöntemleriyle birleştiğinde kurbanın tuzağa düşmesi an meselesi. Özellikle Android kullanıcılarını hedef alan InfernoGrabber 9000, Python Flask altyapısıyla geliştirilen bir zararlı yazılım şablonu olarak tanımlanıyor. Kullanıcılar genellikle bu tuzağa, bir Discord profil resmi yükseltme aracı kılığındaki sahte linklere tıklayarak düşüyor. Link tıklandığı anda şifrelerden kredi kartı bilgilerine, kripto cüzdanlardan kamera ve mikrofon erişimine kadar birçok veri saldırganın eline geçebiliyor.
Yazılımın, içerisinde fidye talep eden bir ekran tasarımıyla birlikte geldiği belirtiliyor. Uzmanlar, güncel güvenlik sistemleri bu kodları engellese de, yapay zekanın "fidye yazılımı" kelimesini kullanmadan aynı işlevselliğe sahip çalışan prototipler üretmeye devam ettiğini hatırlatıyor. Kodların şifrelenerek gizlenmesi ise bu sinsi saldırıların tespiti konusunda savunma ekiplerini zorlamaya devam ediyor. Bu nedenle yapay zeka destekli geliştirmelerin güvenlik duvarları karşısındaki esnekliği, saldırıların ölçeğini ve hızını belirleyen kritik bir etken olarak görülüyor.
Haberin Editörü: Kemal CİHAN
Kemal Cihan; siyaset, ekonomi ve teknoloji dünyasındaki gelişmeleri derinlemesine analiz eden, yayıncılık etiği çerçevesinde tarafsız ve nitelikli içerikler üreten deneyimli bir haber editörüdür.