Yapay Zeka ile Üretilen Yeni Tarayıcı Fidye Yazılımı: Windows ve Android Risk Altında
Siber güvenlik araştırmacıları, DeepSeek yapay zeka modeli kullanılarak oluşturulan ve tarayıcıların temel yeteneklerini kötüye kullanan yeni bir fidye yazılımı türü tespit etti. Bu saldırı yöntemi, gerçek dünya tarayıcı kapasitelerini "gerçek dışı" kötü amaçlı yazılım konseptleriyle birleştirerek, hem Windows hem de Android platformlarında doğrudan tarayıcı içerisinde çalışan bir fidye yazılımı tekniği geliştiriyor.
Chromium API'leri Üzerinden Yeni Bir Saldırı Yolu
Söz konusu yazılım, Chromium tabanlı tarayıcıların sunduğu API'leri manipüle ederek sistem üzerinde yetki kazanmayı hedefliyor. Araştırmacılar, bu vakayı bir öncü yapay zeka modelinin, karmaşık ve daha önce belgelenmemiş bir saldırı yolunu inşa etmek için kullanıldığı ilk somut örneklerden biri olarak tanımlıyor. Yazılım, geleneksel yöntemlerin aksine işletim sistemine sızmak yerine, kullanıcının aktif olarak kullandığı tarayıcı ortamını bir silah haline getiriyor.
Platformlar Arası Tehdit ve Çalışma Mekanizması
Saldırının en dikkat çekici özelliği, kod yapısının hem masaüstü hem de mobil ekosistemlerde benzer şekilde çalışabilmesi. Chromium altyapısını kullanan tarayıcıların ortak API setleri, saldırganların tek bir mantık çerçevesinde hem Windows hem de Android cihazları hedeflemesine olanak tanıyor. Bu durum, tarayıcı tabanlı güvenlik önlemlerinin yapay zeka tarafından üretilen dinamik kodlar karşısında yetersiz kalabileceğini gösteriyor.