📻 Radyo & Sohbet birlikte aktif
Teknoloji

DeepSeek Üzerinden Üretilen Zararlı Kodlar Siber Saldırılarda Yeni Bir Tehdit Oluşturuyor

Check Point raporu, DeepSeek gibi yapay zeka platformlarından üretilen zararlı kodların, basit komutlarla oluşturulabilmesi sayesinde siber saldırıların doğasını değiştirdiğini ortaya koyuyor.

DeepSeek Üzerinden Üretilen Zararlı Kodlar Siber Saldırılarda Yeni Bir Tehdit Oluşturuyor
✍ Teknoloji Masası 📅 2026-07-03T17:07:19 👁 3 okunma
𝕏 f W

2026 yılına girerken siber güvenlik alanında yeni bir tehdit ortaya çıktı: DeepSeek üzerinden üretilen zararlı kodlar. Check Point’in son raporu, yapay zeka modellerindeki güvenlik açıklarının siber saldırıların çehresini kökten değiştirdiğini ortaya koyuyor. Basit komutlarla zararlı kod üretebilen saldırganlar, artık ileri teknik bilgiye ihtiyaç duymadan cihazlara sızmanın yeni yollarını deniyor.

Rapor, DeepSeek bağlantılı 3 000 dosyanın detaylı incelenmesi sonucunda, VirusTotal ve statik analiz yöntemleriyle yaklaşık yarısının yani 1 383 tanesinin tehlikeli olduğu tespit edildiğini bildiriyor. Bu dosyalar arasında doğrudan tarayıcılar üzerinde çalışan bir fidye yazılımı örneği bulunması, tehdidin boyutunu aydınlık gözler önüne seriyor. Analistler, bu kodların şu an için ham olduğunu ve tek başına devasa bir enfeksiyon dalgası yaratamayacağını belirtiyor. Ancak kritik bir nokta var: Bu kodları saldırıcıya hazırlamak için ileri düzey bir siber suçlu ya da devlet destekli grupların sofistike imkanlarına gerek yok. Düşük seviyeli teknik becerilerle bile bu açıklar istismar edilebiliyor.

Check Point’in raporu, tarayıcı tabanlı fidye yazılımlarının siber dünyada yeni bir kavram olmadığını, ancak Chromium altyapısında bulunan “Dosya Sistemi Erişim Arayüzü” sayesinde saldırı yüzeyinin genişlediğini vurguluyor. Savunma uzmanları, “tarayıcı korumalı alan sınırları nedeniyle imkansız” olarak nitelendirdiği teorik tehditlerin, artan AI yardımıyla uygulanabilir bir senaryoya dönüştüğünü öne sürüyor. Bu yöntem, hedef cihazda herhangi bir kök erişimi ya da harici uygulama kurulumu gerektirmediği için saldırganlara büyük bir avantaj sağlıyor.

Özellikle Android kullanıcılarını hedef alan InfernoGrabber 9000, Python Flask altyapısıyla geliştirilen bir zararlı yazılım örneği olarak raporda yer alıyor. Saldırganlar, basit komutlarla AI modellerini zorlayarak bu yöntemleri deniyor ve kullanıcıların yasal izin pencerelerini sosyal mühendislik teknikleriyle birleştirerek kurbanı tuzağa düşürme stratejisi izliyor. Bu durum, siber güvenlik uzmanlarının, AI destekli saldırıların önüne geçmek için savunma mekanizmalarını yeniden gözden geçirmesi gerektiğini gösteriyor.

Sonuç olarak, DeepSeek üzerinden üretilen zararlı kodlar, siber saldırıların doğasını yeniden şekillendiriyor. Yapay zeka modellerinin güvenlik açıkları, saldırganların düşük teknik bilgiyle bile ciddi tehditler oluşturmasına olanak tanıyor. Bu yeni gerçeklik, kurumların ve bireylerin siber güvenlik stratejilerini güncellemeleri ve AI destekli tehditlere karşı daha proaktif önlemler almaları gerektiğini bir kez daha ortaya koyuyor.

Bu haberi paylaş 𝕏 f W T

✨ Keşfetmeye Devam Et