Anthropic, Yapay Zeka Otomasyonuyla Desteklenen İlk Büyük Ölçekli Siber Saldırıyı Ortaya Çıkardı

Anthropic, Çin devlet destekli bir grup olduğundan şüphelendikleri bir grup bilgisayar korsanının, şirketin siber saldırılarını kullanarak, asgari düzeyde insan müdahalesiyle gerçekleştirilen ilk belgelenmiş büyük ölçekli siber saldırıyı gerçekleştirdiğini açıkladı. Claude Kod aracı Kampanyanın yüzde 80 ila 90'ını otomatikleştirmek.

Saldırganlar, büyük teknoloji şirketleri, finans kuruluşları, kimya üreticileri ve devlet kurumları genelinde yaklaşık 30 kuruluşu hedef aldı. Saldırıların çoğu engellenirken, kampanya az sayıda vakada başarılı oldu. Claude Code, keşif, güvenlik açığı testi, kimlik bilgisi toplama ve veri sızdırma işlemlerini büyük ölçüde otonom bir şekilde gerçekleştirdi ve yalnızca kritik karar noktalarında insan operatörlere ihtiyaç duyuldu.

Anthropic'in raporunun tamamını buradan okuyabilirsiniz.

Saldırı Yöntemleri ve Yapay Zeka Manipülasyonu

Bilgisayar korsanları, gelişmiş sosyal mühendislik yöntemleriyle Claude'un güvenlik bariyerlerini aştılar. Savunma testleri yürüten meşru bir siber güvenlik firmasının çalışanları olduklarını iddia ederek yapay zeka sistemini kandırdılar. Saldırganlar ayrıca operasyonlarını, Claude'a kötü amaçlı yazılımın genel amacı hakkında eksik bir bağlam sağlayan küçük ve görünüşte masum görevlere böldüler.

Claude Code, hedef kuruluşların sistemlerini inceleyerek yüksek değerli veritabanlarını tespit etti, bu keşfi insan bilgisayar korsanlarından daha hızlı gerçekleştirdi ve güvenlik açıklarını test etmek için özel güvenlik kodu araştırıp yazdı. Sistem, daha fazla ağ erişimi için kullanıcı adları ve parolalar topladı, ardından özel verileri istihbarat değerine göre ayıklayıp kategorilere ayırdı. Saldırganlar, saldırıyı neredeyse tek bir düğmeye basarak gerçekleştirebiliyordu; ardından yapay zeka, insan ekipleri için imkansız hızlarda büyük ölçüde kendi başına çalışıyordu; genellikle saniyede binlerce istek gönderiyordu.

Resim: Antropik

Tespit ve Şirket Müdahalesi

Anthropic, saldırıyı Eylül 2025 ortalarında tespit etti ve derhal bir soruşturma başlattı. Şirket, 10 gün içinde grubun Claude'a erişimini kapattı, etkilenen kuruluşlarla iletişime geçti ve kolluk kuvvetlerine haber verdi. Şirket o zamandan beri tespit yeteneklerini genişletti ve büyük ölçekli, dağıtık saldırıları araştırmak ve tespit etmek için ek yöntemler geliştiriyor.

Bu olay, Anthropic tarafından 2025 yılında belgelenen önceki kötüye kullanım vakalarının ardından geldi. Şirketin Ağustos ayında yayınladığı Tehdit İstihbarat Raporu, GTG-2002 olarak adlandırılan ve Claude Kodunu kullanarak sağlık, acil servisler, devlet kurumları ve dini kurumlar dahil en az 17 kuruluşu hedef alan büyük ölçekli bir hırsızlık operasyonuna dair ayrıntıları içeriyordu. Bu suçlu, geleneksel fidye yazılımı şifrelemesi kullanmak yerine çalınan verileri ifşa etmekle tehdit ederek 500,000 doları aşan fidye talep etmişti.

Anthropic'in tespit altyapısı, milyonlarca API isteğindeki kullanım kalıplarını izlemek için davranış analizi, meşru kullanımla tutarsız işlem dizilerini belirlemek için anomali tespiti ve bilinen ve yeni manipülasyon tekniklerini tanımak için kalıp eşleştirme gibi çok katmanlı tekniklere dayanmaktadır. Şirket, kullanıcı girdilerini potansiyel olarak zararlı istekler açısından analiz eden ve Claude'un yanıtlarını teslimattan önce veya sonra değerlendiren özel sınıflandırıcılar kullanmaktadır.

Endüstri Etkileri

Siber saldırılarda benzeri görülmemiş düzeyde bir yapay zeka özerkliği içeren bu kampanya, güvenlik uzmanlarının siber casuslukta bir dönüm noktası olarak gördüğü bir dönüm noktasıdır. Yapay zeka sistemlerinin, asgari insan gözetimiyle makine hızında karmaşık saldırılar gerçekleştirebilme yeteneği, siber güvenlik savunucuları için yeni zorluklar ortaya çıkarmaktadır.

Anthropic'in açıklaması, yapay zekâ şirketlerinin modellerinin kötü amaçlı kullanımını önleme konusunda artan baskılarla karşı karşıya olduğu bir dönemde geldi. Şirket, Claude'un kötüye kullanımını tespit etmek ve engellemek için kapsamlı bir tehdit istihbaratı ve güvenlik programı sürdürüyor ve 2025 boyunca belgelenmiş güvenlik olayları mevcut. Mart ayında şirket, Claude'u kullanarak birden fazla ülke ve dilde on binlerce sosyal medya hesabıyla etkileşimi otomatikleştiren bir hizmet olarak etki operasyonunu tespit etti.

Bu olay, yapay zeka destekli araçların giderek daha karmaşık hale geldiğini ve meşru kullanıcılar için faydayı korurken kötüye kullanımlarını engellemenin zorluklarını gözler önüne seriyor. Anthropic, ilgili hesapları yasakladı ve gelişen tehdit ortamını ele almak için tespit ve azaltma yeteneklerini geliştirmeye devam ediyor.