Yapay Zeka Siber Saldırıların Yeni Silahı: Claude ile Devlet Verileri Çalındı

Yapay Zeka Siber Saldırıların Yeni Silahı: Claude ile Devlet Verileri Çalındı

Yapay zeka sohbet botları, günlük hayatımızda bize yardımcı olmanın yanı sıra, maalesef siber suçlular için de yeni bir araç haline gelmiş durumda. Meksika’da yaşanan son olay, bu durumu net bir şekilde ortaya koyuyor. Anthropic’in geliştirdiği Claude adlı yapay zeka sohbet botu, devlet kurumlarına yönelik gerçekleştirilen bir siber saldırıda kullanıldı.

Bu saldırı, yaklaşık bir ay sürdü ve sonucunda vergi mükellefi kayıtları, çalışan kimlik bilgileri ve çeşitli resmi belgeler dahil olmak üzere toplamda 150 GB büyüklüğünde hassas devlet verisi ele geçirildi. Siber güvenlik firması Gambit Security tarafından yapılan incelemeler, olayın detaylarını gözler önüne seriyor.

Yapay Zekanın Saldırı Planındaki Rolü

Saldırgan, Claude’u doğrudan bir saldırı aracı olarak kullanmak yerine, saldırıyı planlayan ve yönlendiren bir sistem gibi değerlendirmiş. Başlangıçta güvenlik bariyerleri nedeniyle talepleri reddeden Claude, saldırganın tekrarlayan ve manipülatif yönlendirmeleriyle bu kısıtlamaları aşmayı başarmış. Bu sayede sistem, ayrıntılı saldırı planları üretmeye başlamış.

Yapay zekadan devlet ağlarındaki güvenlik açıklarını bulması ve bu açıkları istismar edecek komut dosyaları yazması istenmiş. Hatta veri hırsızlığını otomatikleştirecek yöntemler geliştirilmesinde de Claude’dan faydalanılmış. Gambit Security Baş Strateji Sorumlusu Curtis Simpson’ın belirttiğine göre, Claude binlerce detaylı rapor oluşturmuş ve saldırgana hangi hedeflere yöneleceği, hangi kimlik bilgilerini kullanacağı gibi bilgileri açıkça sunmuş.

Diğer Yapay Zeka Sistemleri de Kullanıldı

Saldırganın taktikleri sadece Claude ile sınırlı kalmamış. Aynı kişi, OpenAI’nin ChatGPT sistemini de ağ içindeki ilerleme yöntemlerini öğrenmek, gerekli kimlik bilgilerini anlamak ve tespit edilmeden hareket etme yollarını araştırmak için kullanmış. OpenAI ise bu tür kötüye kullanım girişimlerini tespit ettiğini ve talepleri yerine getirmediğini belirtiyor.

Bu durum, yapay zeka teknolojilerinin hem olumlu hem de olumsuz potansiyellerini bir kez daha gözler önüne seriyor. Geliştiricilerin, bu tür kötüye kullanımları engellemek için daha güçlü güvenlik önlemleri alması büyük önem taşıyor.

Hedeflenen Kurumlar ve Sonuçlar

Saldırının hedefleri arasında Meksika federal vergi idaresi, kamu çalışanlarına ait kayıtlar ve seçmen verileri bulunuyor. Ancak Meksika Ulusal Seçim Enstitüsü son dönemde yetkisiz erişim yaşanmadığını açıklarken, Jalisco eyalet yönetimi kendi sistemlerinin ihlal edilmediğini, yalnızca federal ağların etkilenmiş olabileceğini belirtti.

Ülkenin ulusal dijital ajansı ise konuya dair doğrudan yorum yapmaktan kaçınsa da siber güvenliğin öncelikli olduğunu vurguladı. Saldırıyı gerçekleştiren kişi veya kişiler henüz tespit edilemedi. Teknik izler yabancı bir devletle bağlantı ihtimalini dışlamasa da kesin bir atıf yapmak mümkün değil. Bu araştırma sırasında Meksika kamu ağlarında en az 20 farklı güvenlik açığı daha tespit edilmiş.

Anthropic, yaşanan olay sonrası bir inceleme başlattığını, saldırıyla bağlantılı hesapları kapattığını ve yeni modellerine benzer kötüye kullanım girişimlerini engelleyecek araçlar eklediğini duyurdu. Ancak bu tür olayların tekrar yaşanmaması için hem yapay zeka geliştiricilerinin hem de kurumların daha proaktif olması gerekiyor. Teknolojinin hızla geliştiği bu dönemde, güvenliği sağlamak en büyük önceliklerimizden biri olmalı.

Siz Ne Düşünüyorsunuz?

Yapay zekanın siber saldırılarda kullanılması hepimiz için endişe verici bir gelişme. Bu teknolojilerin kötü niyetli kişilerin elinde ne kadar tehlikeli olabileceğini gördük. Sizce yapay zeka güvenliği konusunda neler yapılmalı? Devlet kurumları bu tür saldırılara karşı nasıl daha iyi korunabilir? Düşüncelerinizi bizimle paylaşın. Teknolojinin her alanındaki gelişmeleri ve yorumlarımızı takip etmek için sizleri teknobirader.com’a da bekliyoruz.