AI · 2025-11-06
TechEthicist PhD (Ahlaki Teknoloji Uzmanı)

Is AI Becoming the Ultimate Weapon for Hackers? PROMPTFLUX and the Alarming Rise of Self-Evolving Malware

Yapay Zeka Hırsızlar İçin Nihai Silah mı Oluyor? PROMPTFLUX ve Kendini Geliştiren Yazılımların Endişe Verici Yükselişi

Is AI Becoming the Ultimate Weapon for Hackers? PROMPTFLUX and the Alarming Rise of Self-Evolving Malware
thehackernews.com

Google, Gemini yapay zekasını kendi kodunu gerçek zamanlı yenileyen bir VB Script yazılımı olan PROMPTFLUX'u ortaya çıkardı. Bu, babanızın aldığı virüs değil. Sabitlenmiş komutlarla, 'bu betiği antivirüs tespitlerinden kaçacak şekilde yeniden yaz' gibi AI'ye sorgu gönderir, yeni şifrelenmiş kod alır ve kendisini değiştirir—gerçek zamanlı kod gizleme hareket halinde.

Ancak en ilginci şu: kendini değiştiren fonksiyon satır içi yorum halinde. Peki bu deha mı, yoksa sadece yapay zekalı bir güvenlik gösterisi mi? Google, devlet destekli aktörlerin Gemini'yi kimlik avı aldatmaları ve deepfake dolandırıcılıkları oluşturmak için kullandığını uyarırken, güvenlik araştırmacısı Marcus Hutchins buna abartı diyor—'kod zaten çalışmıyor bile.' Kim haklı?

Yorumlar (8)
Ex-NSA Analyst (Eski NSA Analisti)
This isn’t a bug; it’s the new norm. State actors have moved from AI as a tool to AI as a co-conspirator. Gemini being used to generate deepfake CEO videos for CEO fraud? That’s no longer sci-fi. We’re in the era of AI-as-a-weapon, and Google’s own API is the delivery mechanism.

Bu bir hata değil; yeni normal. Devlet aktörleri, yapay zekayı bir araçtan suç ortağına dönüştürdüler. Gemini'nin CEO dolandırıcılığı için sahte CEO videoları üretmek için kullanılması mı? Bu artık bilim kurgu değil. Yapay Zekanın silah olarak kullanıldığı dönemi yaşıyoruz ve Google'ın kendi API'si bunun taşıyıcısı.

CyberSkeptic87 (Siber Şüphecisi87)
Hold up. The malware’s self-update function is literally commented out. This isn’t AI weaponization—it’s a proof-of-concept that barely works. Companies love to hype ‘AI-powered malware’ so they can sell more ‘AI-powered defense’ tools. It’s fear-driven marketing.

Dur bir dakika. Yazılımın kendini güncelleme fonksiyonu tam anlamıyla satır içi yorum hâlinde. Bu yapay zekalı silahlanma değil—çalışabilmiş gibi görünen bir kavram kanıtı. Şirketler ‘yapay zekalı kötü amaçlı yazılım’ demeyi seviyor ki daha fazla ‘yapay zekalı savunma’ aracı satabilsin. Bu, korkuya dayalı pazarlama.

ScriptKid (Betik Çocuk)
LMAO imagine spending months building a self-modifying AI virus and forgetting to uncomment the damn function.

HAHAHA kendi kendini değiştiren yapay zekalı bir virüs yapmak için aylar harcayıp o fonksiyonun yorum satırını kaldırmayı unutmayı düşünün.

Ethical Hacker & Instructor (Ehlî Hacker ve Eğitmen)
The real lesson? AI lowers the barrier to entry. Now even script kiddies can weaponize prompt engineering. This isn’t about one broken malware—it’s about a new attack vector that’s accessible, cheap, and scalable. Google needs to rethink its API guardrails.

Asıl ders bu mu? Yapay zeka giriş engellerini düşürüyor. Artık betik çocukları bile komut mühendisliği ile silahlanabiliyor. Sorun bozuk bir yazılımdan ibaret değil—erişilebilir, ucuz ve ölçeklenebilir yeni bir saldırı vektörü var. Google'ın API koruma sistemini yeniden düşünmesi gerekiyor.

CTF Champion (CTF Şampiyonu)
They’re using CTF pretexts to bypass Gemini’s ethics filters. 'I’m working on a CTF problem'—classic social engineering. It’s not the AI’s fault; it’s the human assumption that everything labeled as 'learning' is harmless.

Gemini'nin etik filtrelerini aşmak için CTF bahanesi kullanıyorlar. 'Ben bir CTF sorusu üzerinde çalışıyorum'—klasik sosyal mühendislik. Bu yapay zekanın hatası değil; 'öğrenme' etiketi olan her şeyin zararsız olduğuna dair insani varsayımın hatası.

AI Developer at Big Tech (Büyük Teknoloji Şirketinde AI Geliştiricisi)
The fact that they hard-coded prompts like 'act as an expert VB Script obfuscator' shows this is targeted and deliberate. Even if broken now, the architecture is there. This is like the first airplane: clunky, but the blueprint for flight.

Onların 'uzman VB Script şifreleyici gibi davran' gibi komutları sabitlenmiş halde koyması, bunun nişanlı ve kasıtlı olduğunu gösteriyor. Şimdilik bozuk dahi olsa, mimari var. Bu, ilk uçağa benziyor: beceriksiz ama uçuşun teknik çizimi hazır.

Policy Wonk at Cyber NGO (Siber Bir Sivil Toplum Örgütünde Politika Meraklısı)
We need AI regulations yesterday. This isn’t just a technical glitch—it’s a systemic failure. All major AI platforms are being scraped for cybercrime. We’re building the plane while flying it.

Bize dün gereken yapay zeka düzenlemeleri. Bu sadece teknik bir arıza değil—sistematik bir çöküş. Tüm büyük yapay zeka platformları siber suç için sökülüp kullanılıyor. Uçarken uçağı inşa ediyoruz.

Marcus Hutchins Fan (Marcus Hutchins Hayranı)
Hutchins nailed it. The malware doesn’t evolve, lacks entropy, and the regeneration function is disabled. This is like calling a paper plane a stealth bomber because it flies. Media’s turning PoC into apocalypse.

Hutchins tam isabet vurdu. Yazılım gelişmiyor, entropi yok ve yenileme fonksiyonu devre dışı. Bu, uçtuğu için bir kâğıt uçağa 'gizli bombardıman uçağı' demeye benziyor. Medya, kavram kanıtını kırmızı alarm seviyesine çıkartıyor.