PromptLock adı verilen dünyanın ilk yapay zeka destekli virüsü yeni ortaya çıktı.
Açık kaynaklı yapay zeka üzerine kuruludur ve Windows, macOS ve Linux makinelerine saldırmak için anında uyum sağlayabilir. İşte onu özellikle korkutucu yapan şey: kritik sistem dosyalarınızı avlar, şifreler ve fidye için tutar. Ve bu sadece bir test versiyonu. En kötüsü mü? Her seferinde farklı davranır. Onu tespit etmenin veya virüslü bir makineyi iyileştirmenin evrensel bir yolu yoktur.
Bulaşma sırasında yapay zeka, hangi dosyaların aranacağına, kopyalanacağına veya şifreleneceğine bağımsız olarak karar verir — bu, siber suçluların nasıl işlediğine dair potansiyel bir dönüm noktasıdır.
Uzmanlar, bu yeni tehdidin BAE gibi ülkeler için ciddi etkileri olabileceğine inanıyor. Son yıllarda BAE, modern sistemleri ve en yeni yazılım ürünlerini hızla benimseyerek etkileyici bir hızla ilerledi. Bu ilerleme, ülke ekonomisini büyük ölçüde güçlendirdi ve yenilikçi işletmelerin büyümesini hızlandırdı. Aynı zamanda, birçok kuruluş güvendikleri teknolojik çözümleri henüz tam olarak yapılandırmadığı veya çalışanları yeteneklerini tam olarak kullanmaları için eğitmediği için zorluklar da beraberinde getirdi.
“Evlat Edinmedeki bu boşluk siber suçlular için alan yaratıyor ve fidye yazılımı en ciddi tehditlerden biri olmaya devam ediyor. Yapay zeka ile yazılmış fidye yazılımının ortaya çıkması riski artırıyor: geleneksel virüsten koruma araçları fidye yazılımını karakteristik şifreleme kodunu işaretleyerek tespit edebilirken, bu durumda kod yapay zeka tarafından anında oluşturulur ve yürütülebilir dosyaya gömülmez, bu da algılamayı zorlaştırır “dedi. Khaleej Zamanları.
Kötü amaçlı yazılım önleme araçları için görünüşte açık olan çözüm – her programda yapay zeka modüllerini aramak ve bunları kötü amaçlı olarak işaretlemek — gerçekçi değildir, çünkü yapay zeka bileşenleri artık giderek artan sayıda meşru uygulamaya yerleştirilmiştir.
BAE şirketleri için bu, siber suçluların fidye yazılımı, elektrik maliyetlerini artıran ve donanımı yıpratan yasadışı kripto para madenciliği veya virüslü sistemlerden büyük botnet’ler oluşturmak için yapay zeka destekli kötü amaçlı yazılım kullanan DDoS saldırıları yoluyla boşluklardan yararlanma konusunda daha fazla fırsata sahip olacağı anlamına geliyor. Genel etki, bu kadar hızlı hareket eden bir ortamda siber tehditlere karşı savunmanın önemli ölçüde daha zor hale gelmesidir.
Yapay zeka güdümlü tehditlerin önünde kalabilmek için BAE firmalarının siber güvenliğin birçok kritik alanını güçlendirmesi gerekiyor. Leskin, ”Kimlik avı, bölgedeki saldırganlar için birincil giriş noktalarından biri olmaya devam ettiğinden, şüpheli e-postalar, bağlantılar ve ekler için otomatik algılama sistemleri uygulamak ve başarılı saldırı olasılığını azaltmak için düzenli çalışan eğitimi ve testleri sağlamak esastır” dedi.
İkincisi, kuruluşlar erişim haklarını dikkatli bir şekilde yönetmelidir. “Yanlış yapılandırılmış veya aşırı izin verilen erişim, özellikle grup düzeyinde izinler, saldırganların hassas iş verilerine sahip sunucuları hedeflerken istismar ettiği yaygın bir sorundur. Leskin, bu riski azaltmak için en yeni ve en yenilikçi olanlar da dahil olmak üzere dağıtılan her çözüme erişimi gözden geçirmek ve sınırlamak şarttır ”dedi.
Üçüncüsü, sağlam yedekleme stratejileri kritiktir. Saldırganlar sistemleri tehlikeye atmayı başarırsa, verileri güvenli, yalıtılmış yedeklemelerden geri yükleme yeteneği, potansiyel olarak yıkıcı bir olayı yönetilebilir bir rahatsızlığa dönüştürebilir. Leskin, ”Bazı yeni veriler hala kaybolabilirken, yedeklemelerden kurtarma, iş açısından kritik bilgilerin tamamen kaybolmasından çok daha tercih edilir” dedi.
Son olarak, şirketler siber suçluların DDoS saldırıları ve kripto para madenciliği gibi yapay zeka destekli kötü amaçlı yazılımlardan yararlanabilecekleri başka yollara hazırlanmalıdır. Bu, DDoS korumasının yanı sıra hem şirket içi hem de bulut altyapısında CPU, bellek ve enerji kullanımı dahil olmak üzere kaynak tüketiminin sürekli izlenmesini gerektirir.
Yapay zeka kaynaklı siber saldırıların kesin finansal etkisini ölçmek zordur, ancak mevcut veriler bölgedeki potansiyel kayıpların ölçeğinin açık bir göstergesidir.
IBM’in 2025 Veri İhlali Maliyeti Raporuna göre, Orta Doğu, büyük işletmeler için olay başına ortalama 7,29 milyon dolar zararla dünya çapında en çok etkilenen bölgeler arasında yer alıyor. Bu rakam, 4,44 milyon dolarlık küresel ortalamadan önemli ölçüde yüksek ve 10,22 milyon dolarla yalnızca Amerika Birleşik Devletleri’nden sonra ikinci sırada.
Daha küçük kuruluşlar için riskler daha da ağır olabilir. MasterCard tarafından yapılan son araştırmalar, siber saldırıdan etkilenen KOBİ’lerin% 25’inin iflas başvurusunda bulunduğunu,% 19’unun ise işlerini tamamen kapatmak zorunda kaldığını gösteriyor. Her iki rakam da sırasıyla% 18 ve% 17 olan küresel ortalamalardan önemli ölçüde yüksektir.
Leskin, “Tespit edilmesi ve hafifletilmesi daha zor olabilen yapay zeka destekli tehditler bağlamında, bu rakamlar BAE’deki hem büyük işletmelerin hem de KOBİ’lerin yalnızca finansal kayıplarla değil, aynı zamanda iş sürekliliği açısından da ciddi risklerle karşı karşıya olduğunu gösteriyor” dedi.
