Yapay Zeka Dünyasında İlk 'Otonom' Fidye Yazılımı: JADEPUFFER
Güvenlik firması Sysdig, insan müdahalesi olmadan kendi başına sızan, kimlik bilgilerini çalan ve veritabanlarını yok eden JADEPUFFER saldırısını raporladı.

Siber güvenlik dünyası, saldırı yöntemlerinde yeni ve tehlikeli bir evreye girdi. Güvenlik firması Sysdig tarafından raporlanan JADEPUFFER operasyonu, bir dil modelinin (LLM) insan kontrolü olmadan, tamamen otonom bir şekilde hareket ettiği ilk 'agentic' (aracı/fail) fidye yazılımı saldırısı olarak tanımlandı.
Makine Hızında Sızma ve Yıkım
Saldırının en dikkat çekici yönü, herhangi bir insan operatörün komutlarına ihtiyaç duymadan ilerlemesi. JADEPUFFER, hedef sistemlere sızdıktan sonra kendi başına karar verme yeteneğiyle hareket ederek kritik kimlik bilgilerini ele geçirdi ve ardından sistemdeki veritabanlarını imha etti. Bu durum, yapay zekanın sadece kod yazmak için değil, aktif bir saldırgan olarak kullanılabileceğini kanıtladı.
Eski Güvenlik Açıkları Yeni Tehditlerle Karşı Karşıya
Sysdig'in analizlerine göre, bu otonom saldırının başarılı olmasındaki temel etken, sistemlerdeki 'eski güvenlik günahları' olarak adlandırılan temel yapılandırma hataları oldu. Yapay zeka, geleneksel yöntemlerle fark edilmesi zaman alan zayıf parolaları ve açık portları makine hızında tespit ederek saldırıyı tamamladı. Uzmanlar, otonom ajanların siber saldırı süreçlerini hızlandırmasının, geleneksel savunma mekanizmalarını yetersiz kıldığını vurguluyor.
