DeepSeek üzerinden üretilen zararlı kodlar tehlike saçıyor

Check Point raporu, yapay zeka modellerindeki güvenlik açıklarının siber saldırıların çehresini değiştirdiğini ortaya koyuyor. Basit komutlarla zararlı kod üretebilen saldırganlar, artık ileri teknik bilgiye ihtiyaç duymadan cihazlara sızmanın yeni yollarını deniyor.

DeepSeek üzerinden üretilen zararlı kodlar tehlike saçıyor

Yapay zeka sistemlerindeki güvenlik duvarlarının ne kadar esnek kaldığı ve bu durumun siber saldırganların elini nasıl güçlendirdiği, teknoloji çevrelerinde geniş yankı uyandırmaya devam ediyor. Özellikle DeepSeek gibi popüler platformlar üzerinden oluşturulan kötü niyetli kodlar, geleneksel savunma hatlarının kolayca aşılmasına zemin hazırlıyor.

Güvenlik uzmanları, doğrudan "fidye yazılımı üret" gibi komutlar verildiğinde modellerin bunu reddettiğini, ancak dolaylı ve akıllıca kurgulanmış komut dizileriyle istenen zararlı kodlara ulaşılabildiğini açıkladı. Geçtiğimiz yıl içerisinde DeepSeek bağlantılı 3 bine yakın dosya detaylıca incelendi. VirusTotal ve statik analiz yöntemleri sonucunda, bu dosyaların yaklaşık yarısı olan 1.383 tanesinin tehlikeli olduğu tescillendi. İçlerinde doğrudan tarayıcılar üzerinde çalışan bir fidye yazılımı örneğinin bulunması, tehdidin boyutunu açıkça gözler önüne seriyor.

Analistler, keşfedilen bu kodların şu an için ham olduğunu ve tek başına devasa bir enfeksiyon dalgası yaratamayacağını belirtiyor. Fakat burada atlanmaması gereken çok önemli bir detay var: Bu kodları saldırıya hazır hale getirmek için ileri düzey bir siber suçlu olmaya ya da devlet destekli grupların sofistike imkanlarına gerek yok. Düşük seviyeli teknik becerilerle bile bu açıklar istismar edilebiliyor. Saldırganların basit komutlarla AI modellerini zorlayarak bu yöntemleri denedikleri, elimizdeki somut kanıtlar arasında.

Tarayıcılar güvenli bir liman olmaktan çıkıyor mu?

Tarayıcı tabanlı fidye yazılımları, siber dünyada aslında yeni bir kavram değil. Chromium altyapısında bulunan ve web geliştiricilerine yerel dosyaları yönetme izni veren "Dosya Sistemi Erişim Arayüzü", saldırı yüzeyini genişleten ana unsurlardan biri. Check Point raporu, savunma uzmanlarının "tarayıcı korumalı alan sınırları nedeniyle imkansız" olarak nitelendirdiği teorik tehditlerin, artık AI yardımıyla uygulanabilir bir senaryoya dönüştüğünü vurguluyor.

Bu yöntem, hedef cihazda herhangi bir kök erişimi ya da harici uygulama kurulumu gerektirmediği için saldırganlara büyük bir avantaj sağlıyor. Kullanıcının karşısına çıkan yasal izin pencereleri, sosyal mühendislik yöntemleriyle birleştiğinde kurbanın tuzağa düşmesi an meselesi.

Özellikle Android kullanıcılarını hedef alan InfernoGrabber 9000, Python Flask altyapısıyla geliştirilen bir zararlı yazılım şablonu. Kullanıcılar genellikle bu tuzağa, bir Discord profil resmi yükseltme aracı kılığındaki sahte linklere tıklayarak düşüyor. Link tıklandığı anda şifrelerden kredi kartı bilgilerine, kripto cüzdanlardan kamera ve mikrofon erişimine kadar birçok veri saldırganın eline geçebiliyor. Yazılım, içerisinde fidye talep eden bir ekran tasarımıyla birlikte geliyor. Uzmanlar, güncel güvenlik sistemleri bu kodları engellese de, yapay zekanın "fidye yazılımı" kelimesini kullanmadan aynı işlevselliğe sahip çalışan prototipler üretmeye devam ettiğini hatırlatıyor. Kodların şifrelenerek gizlenmesi ise bu sinsi saldırıların tespiti konusunda savunma ekiplerini zorlamaya devam ediyor.