← Tüm AI haberleri

AI

Yapay zeka tarafından yürütülen ilk fidye yazılımı saldırısı için hâlâ bir insana ihtiyaç vardı

techcrunch.com · 06.07.2026 · Base of AGI özeti

Yapay zeka tarafından yürütülen ilk fidye yazılımı saldırısı için hâlâ bir insana ihtiyaç vardı
© techcrunch.com — görsel kaynağa aittir

Özgün başlık: The first AI-run ransomware attack still needed a human

Geçtiğimiz hafta, bulut güvenlik firması Sysdig'deki araştırmacılar, bilinen ilk ajansal fidye yazılımı vakasını belgelediklerini söyledi. Bu, JadePuffer adı verilen ve bir insan değil, bir yapay zeka ajanının gerçek dünyadaki bir siber saldırının teknik uygulamasını baştan sona gerçekleştirdiği bir gasp operasyonuydu. Ajan, savunmasız bir sunucuya sızdı, kimlik bilgilerini çaldı, hedefin ağında dolaştı, dosyaları şifreledi ve hatta kendi fidye notunu yazarak, bir insan hacker'ın yapacağı gibi engellere uyum sağladı. Finansmanın kapsamı, bunun herhangi bir insan gözetimi olmadan, klavyede hiçbir insan olmadan yürütüldüğü şeklinde tanımlandı. Bu tam olarak resmin tamamı değil. Sysdig'den şirketin tehdit araştırmalarından sorumlu kıdemli yöneticisi Michael Clark, Pazartesi günü CyberScoop ile yaptığı bir röportajda, bir insanın hala işin içinde olduğunu ancak teknik uygulamada olmadığını açıkladı. Clark, hala bir insanın operasyonu kurup yönlendirdiğini ve arkasındaki altyapıyı, komuta ve kontrol sunucusunu, çalınan veriler için kullanılan hazırlama sunucusunu sağladığını ve bir kurban seçtiğini söyledi. Kurbanın veri tabanına sızmak için kullanılan kimlik bilgilerinin yapay zeka ajanının kendisi tarafından toplanmadığını ekledi; Birisi önceden uzlaşma yoluyla bunları ayrı ayrı ele geçirdi ve operasyona teslim etti. Bunların hiçbiri Sysdig'in orijinal iddiasıyla çelişmiyor ve saldırının teknik ayrıntıları tek başına dikkate değer kalıyor; hatta çılgınca.

Aracı, LLM uygulamaları oluşturmaya yönelik popüler bir açık kaynak araç olan Langflow'taki bilinen bir hatayı aştı, ardından üretim MySQL sunucusuna geçti ve yönetici erişimi elde etmek için bilinen başka bir kusurdan yararlandı. 1.300'den fazla konfigürasyon kaydını şifreledi ve arkasında sadece kendisinin yazdığı bir fidye notu bırakmakla kalmadı, aynı zamanda fidyenin gönderilebileceği bir Bitcoin adresi de bıraktı. Sysdig kimin hedef alındığını açıklamadı. Görünüşe göre teknikler oldukça sıradandı; göze çarpan şey hız ve şeffaflıktı. Temsilci, başarısız bir oturum açma işlemini 31 saniye içinde düzeltti ve tüm yol boyunca doğal dildeki kod yorumlarında kendi gerekçesini anlattı. Başlangıçta tabloyu bulanıklaştıran bir detay, daha sonra açıklığa kavuşturuldu. Clark, CyberScoop'a, Sysdig'in saldırıda birden fazla modelin kullanıldığını bulduğunu, OpenAI, Anthropic, DeepSeek ve Gemini için toplanan anahtarlara atıfta bulunduğunu söylemişti; bu, birkaç modelin izinsiz girişin farklı aşamalarını aktif olarak destekleyip desteklemediği sorusunu açık bırakan bir dildi.

Bu özet ve çevirisi Base of AGI tarafından otomatik derlendi. Kısa özet ve görsel kaynağa aittir — haberin tamamı ve tüm haklar kaynağındadır.
Haberin tamamını kaynağında oku ↗ 💬 Akış içinde yorumlarla aç

İlgili AI haberleri