yapayzeka, siber dolandırıcılık ve kötü amaçlı yazılımların hızını ve kapsamını büyütüyor. Araştırmacılar PromptLock gibi deneysel örneklerin teorik olduğunu söylese de e‑posta spaminden derin sahteciliklere kadar pratik riskler artıyor.
Anton Cherepanov ve meslektaşları tarafından VirusTotal’da tespit edilen örnek, içinde LLM’lerin (büyük dil modelleri) kullanıldığı bir fidye yazılımıydı. İlk bakışta PromptLock gibi projeler araştırma amaçlı ve gerçekte «vahşi» saldırılarda geniş ölçüde görülmemiş olsa da, yapayzeka araçları kötü niyetliler tarafından kod yazmak, hedef keşfi yapmak ve kurbanlara yönelik kişiselleştirilmiş şantaj notları üretmek için artık daha sık kullanılıyor.
yapayzeka ile artan saldırı hızı
Microsoft ve akademik araştırmalar, spam ve oltalama e-postalarının önemli bölümünün artık LLM’lerle üretildiğini gösteriyor; Columbia, Chicago ve Barracuda ortak bir analizde hedefe yönelik e‑posta saldırılarında LLM kullanımının 2024’ten 2025’e yükseldiğini buldu. Google ve Anthropic gibi şirketlerin incelemeleri de, bazı aktörlerin Gemini veya Claude gibi araçları hata ayıklama, otomasyon ve hatta saldırı zincirinin bazı adımlarını hızlandırmak için kullandığını ortaya koydu—ancak raporlar çoğu zaman insan denetiminin hâlâ gerekli olduğunu vurguluyor.
Uzmanlar arasında görüş ayrılıkları var: Bazıları (ör. Marcus Hutchins) “AI süper bilgisayarları” gibi felaket senaryolarını şimdilik abartılı buluyor; diğerleri (ör. Anthropic’in tehdit istihbaratı ekipleri) süreçlerin otomasyonu arttıkça saldırıların daha ölçeklenebilir hale geleceği ve kötü niyetli aktörler için bariyerlerin düşeceği uyarısını yapıyor. Önemli nokta şu ki, mevcut savunma tedbirleri (güncellemeler, e‑posta filtreleri, uç nokta koruması) hâlâ etkili, fakat hızla gelişen araçlar savunma süreçlerinin de güncellenmesini gerektirecek.
Sonuç olarak, PromptLock türü çalışmalar tam anlamıyla «yıkıcı saldırılar» göstermese de teknolojinin yetenekleri ve açık kaynak modellerin daha esnek suistimali, dolandırıcılık ve sahte kimlik üretimi gibi alanlarda pratik riskleri artırıyor. Kurumlar için tavsiye edilen yaklaşım, geleneksel güvenlik uygulamalarını sürdürürken AI kaynaklı tehditleri izleyip paylaşmak ve güncellemeleri aksatmamaktır.
Kaynaklar ve Bağlantılar:
- www.eset.com/us/about/newsroom/research/eset-discovers-promptlock-the-first-ai-powered-ransomware/?srsltid=AfmBOoq4RtLDSbifoiejZBCXkcfFYUXa-t6XUn4uFAM7g4ROyor0J5sW
- arxiv.org/pdf/2508.20444v1
- cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools
- assets.anthropic.com/m/ec212e6566a0d47/original/Disrupting-the-first-reported-AI-orchestrated-cyber-espionage-campaign.pdf
- cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/msc/documents/presentations/CSR/Microsoft-Digital-Defense-Report-2025.pdf#page=1
- www.cs.columbia.edu/~junfeng/papers/ai-email-imc25.pdf
Bir Cevap Bırakın