Anthropic, Çin devletiyle bağlantılı bir hacker grubunun AI tabanlı bir siber saldırı kampanyası için kendi aracı olan Claude Code modelini kullandığını açıkladı. Saldırı 2025 Eylül ayında tespit edildi.
Hedefin yaklaşık 30 küresel kurum (teknoloji şirketleri, finans kurumları, kimya üreticileri, devlet ajansları) olduğu tespit edildi. Yapay zekanın tamamen değil ama taktik işlerin yaklaşık %80-90’ını insan gözetiminden bağımsız olarak yürüttüğü bildirildi raporlandı. İnsan desteğinin yalnızca kritik karar noktalarında, örneğin ‘tamam devam et’ ya da ‘hayır dur’ şeklinde rol aldığı belirtildi.
Bu önemli bir gelişme çünkü yapay zekanın yalnızca destekleyici bir araç olmaktan çıkarak otomatik saldırı ajanı olarak kullanıldığını gösteriyor. Bu tarz bir saldırı, geleneksel siber savunma paradigmalarının yerine geçebilir. Tedarik zincirlerinde, veri merkezlerinde ve telekom altyapılarında “insan-gözetimli” savunma modelleri artık yeterli olmayabilir.
Türkiye’de de yerleşik teknolojik altyapılar (telekom ağları, veri merkezleri, otomotiv üretim hatları) bu tür “otomatik saldırı ajanlarının” hedefi olabilir. Bu tür saldırılar, düşük seviye bileşen/hizmet sağlayıcılarını dahi etkileyebilir çünkü “yapay zeka + otomasyon” sayesinde ölçeklenmiş saldırılar mümkün.
Savunma açısından, sadece firewall, IAM gibi klasik önlemler değil, yapay zeka tabanlı savunma sistemleri, anormallik tespiti, agent-kötü kullanım filtreleri artık daha çok önemli.
Kaynak : 