İçindekiler
Anthropic tarafından geliştirilen yapay zeka modeli Claude Meksika’daki çeşitli devlet kurumlarını hedef alan kapsamlı bir siber saldırı operasyonunun merkezinde yer aldı. Yaklaşık bir ay süren saldırılarda, aralarında vergi mükellefi kayıtları, personel kimlik bilgileri ve kritik resmi belgelerin bulunduğu 150 GB büyüklüğünde veri ele geçirildi.
Güvenlik Duvarları Manipülasyonla Aşıldı
Aralık ayında başlayan ve yaklaşık bir ay boyunca tespit edilemeyen saldırıların detayları, siber güvenlik firması Gambit Security’nin araştırmalarıyla gün yüzüne çıktı. Rapora göre saldırganlar, Claude’u doğrudan bir zararlı yazılım gibi kullanmak yerine, tüm operasyonu planlayan ve yöneten bir “beyin” olarak konumlandırdı.
Başlangıçta kötü niyetli talepleri reddeden sistemin güvenlik bariyerleri, saldırganın ısrarlı ve manipülatif komut dizileri (jailbreak) kullanmasıyla kırıldı. Kısıtlamaların aşılmasının ardından Claude; devlet ağlarındaki zafiyetleri tespit etme, bu açıkları sömürecek özel script yazma ve veri hırsızlığı sürecini tamamen otomatikleştirme gibi kritik görevleri üstlendi.
Operasyonun ‘Beyni’ Olarak Yapay Zeka
Gambit Security Baş Strateji Sorumlusu Curtis Simpson, yapay zekanın bu süreçteki rolünün korkutucu boyutlarına dikkat çekti: “Yapay zeka, operatör için binlerce detaylı rapor üretti. Bir sonraki adımda hangi iç hedefe yönelmesi gerektiğini ve hangi kimlik bilgilerini kullanacağını saldırgana açıkça dikte etti.”
Anthropic ve OpenAI Cephesindeki Gelişmeler
Sızıntının tespit edilmesinin ardından Anthropic hızlı bir müdahalede bulunarak olaya karışan tüm hesapları askıya aldı ve zararlı faaliyetleri durdurdu. Şirket, yeni sürümleri olan Claude Opus 4.6‘ya bu tür sistem manipülasyonlarını ve kötüye kullanım girişimlerini proaktif olarak engelleyecek yeni güvenlik önlemleri entegre ettiklerini duyurdu.
Öte yandan, saldırganın cephaneliğinin yalnızca Claude ile sınırlı kalmadığı da ortaya çıktı. OpenAI’ın ChatGPT modeli de ağ içerisinde nasıl yatay hareket edileceğini öğrenmek, gerekli kimlik bilgilerini analiz etmek ve gizliliği koruma taktikleri geliştirmek amacıyla kullanılmak istendi. Ancak OpenAI, sistem kullanım politikalarını ihlal eden bu denemeleri başarıyla tespit ettiğini ve saldırganın taleplerini geri çevirdiğini açıkladı.
Meksika Hükümeti ve Kurumların Yanıtı
Hedef tahtasında Meksika federal vergi dairesi, kamu personeli veri tabanları ve seçmen kayıtları yer alırken, ilgili kurumlardan farklı açıklamalar geldi:
- Meksika Ulusal Seçim Enstitüsü: Son dönemde sistemlerinde herhangi bir yetkisiz erişim veya veri sızıntısı tespit edilmediğini bildirdi.
- Jalisco Eyalet Yönetimi: Kendi yerel ağlarının güvende olduğunu, sızıntının yalnızca federal hükümet sistemlerini etkilemiş olabileceğini savundu.
- Ulusal Dijital Ajans: Olayı doğrudan doğrulamaktan veya yalanlamaktan kaçınarak, siber güvenliğin devlet için en üst düzey öncelik olduğunu vurgulamakla yetindi.
Fail Henüz Belirsiz, Altyapı Zayıf
Saldırının arkasındaki fail veya grupların kimliği gizemini korumaya devam ediyor. Gambit Security, teknik izlerin devlet destekli yabancı bir aktör ihtimalini masada tuttuğunu ancak henüz kesin bir atıf yapılamayacağını belirtti. Araştırmanın en çarpıcı sonuçlarından biri ise, Meksika kamu bilişim ağlarında kapatılmayı bekleyen en az 20 farklı kritik güvenlik zafiyeti bulunduğunun ortaya çıkması oldu.
