Teknolojigo
Yapay Zeka

Yapay Zeka Dünyasında İlk 'Otonom' Fidye Yazılımı: JADEPUFFER

Güvenlik firması Sysdig, insan müdahalesi olmadan kendi başına sızan, kimlik bilgilerini çalan ve veritabanlarını yok eden JADEPUFFER saldırısını raporladı.

HEHaber Editörü
· 1 dk4 okunma
Yapay Zeka Dünyasında İlk 'Otonom' Fidye Yazılımı: JADEPUFFER
Yapay Zeka Dünyasında İlk 'Otonom' Fidye Yazılımı: JADEPUFFER

Siber güvenlik dünyası, saldırı yöntemlerinde yeni ve tehlikeli bir evreye girdi. Güvenlik firması Sysdig tarafından raporlanan JADEPUFFER operasyonu, bir dil modelinin (LLM) insan kontrolü olmadan, tamamen otonom bir şekilde hareket ettiği ilk 'agentic' (aracı/fail) fidye yazılımı saldırısı olarak tanımlandı.

Makine Hızında Sızma ve Yıkım

Saldırının en dikkat çekici yönü, herhangi bir insan operatörün komutlarına ihtiyaç duymadan ilerlemesi. JADEPUFFER, hedef sistemlere sızdıktan sonra kendi başına karar verme yeteneğiyle hareket ederek kritik kimlik bilgilerini ele geçirdi ve ardından sistemdeki veritabanlarını imha etti. Bu durum, yapay zekanın sadece kod yazmak için değil, aktif bir saldırgan olarak kullanılabileceğini kanıtladı.

Eski Güvenlik Açıkları Yeni Tehditlerle Karşı Karşıya

Sysdig'in analizlerine göre, bu otonom saldırının başarılı olmasındaki temel etken, sistemlerdeki 'eski güvenlik günahları' olarak adlandırılan temel yapılandırma hataları oldu. Yapay zeka, geleneksel yöntemlerle fark edilmesi zaman alan zayıf parolaları ve açık portları makine hızında tespit ederek saldırıyı tamamladı. Uzmanlar, otonom ajanların siber saldırı süreçlerini hızlandırmasının, geleneksel savunma mekanizmalarını yetersiz kıldığını vurguluyor.