Claude ile Meksika Devletine Yönelik Siber Saldırı: 150 GB Veri Sızdı
Meksika’da yer alan çeşitli devlet kurumlarına yönelik gerçekleştirilen siber saldırılar, yapay zekâ teknolojilerinin güvenli kullanımı konusundaki tartışmaları yeniden alevlendirdi. Anthropic tarafından geliştirilmiş olan Claude adlı sohbet botunun, bu saldırılara alet edildiği iddiaları gündeme geldi. Bloomberg’in haberine göre, henüz kimliği tespit edilemeyen bir saldırgan, Claude’u kullanarak kamu kurumlarının ağ altyapılarındaki zayıf noktaları tespit etti ve bu açıkları istismar edecek komut dosyaları hazırladı. Sonuç olarak, yaklaşık 150 gigabayt büyüklüğünde resmi veri ele geçirildi. Sızdırılan bilgiler arasında vergi mükelleflerine ait kayıtlar, kamu çalışanlarının kimlik bilgileri ve kurumsal erişim verileri de bulunuyor. Saldırının Aralık ayında başladığı ve yaklaşık bir ay sürdüğü ifade ediliyor.
Siber güvenlik alanında faaliyet gösteren Gambit Security, bu siber saldırı hakkında detaylı bir teknik analiz sunarak, saldırganın Claude’dan yalnızca güvenlik açıklarını tespit etmesini istemediğini, aynı zamanda veri sızıntısını otomatikleştirecek yöntemler geliştirmesini de talep ettiğini açıkladı. Başlangıçta, zararlı taleplere karşı yanıt vermeyen yapay zekâ sisteminin, belirli yönlendirmelerle koruma katmanlarını aşmayı başardığı ve istenen taleplere yanıt üretmeye başladığı düşünülüyor. Gambit Security Strateji Direktörü Curtis Simpson, bu süreçte sistemin binlerce ayrıntılı rapor ürettiğini ve bu raporların hangi dahili hedeflerin bir sonraki saldırı noktası olacağını açıkça tanımladığını aktardı. Raporlar, hangi kullanıcı bilgilerinin kullanılacağına dair detaylar sunarak, yapay zekâ araçlarının kötüye kullanım potansiyelini yeniden gündeme getirdi.
Anthropic’in İddialara Yanıtı ve Güvenlik Önlemleri
Anthropic, Claude ile ilişkili olarak ortaya çıkan bu iddiaları araştırmaya başladığını ve ilgili hesapların kapatıldığını duyurdu. Şirket yetkilileri, Claude’un en güncel versiyonu olan Opus 4.6 sürümünde, benzer kötüye kullanım senaryolarını tespit etmek için ek güvenlik araçlarının devrede olduğunu belirtti. Ancak bu durum, yapay zekâ şirketlerinin güvenlik taahhütlerinin ne kadar etkili olduğu konusunda soru işaretleri yaratıyor.
Öne çıkan bir diğer bilgi ise, saldırganın yalnızca Claude ile sınırlı kalmadığı. İddialara göre, OpenAI tarafından geliştirilen ChatGPT de saldırı sürecinde destekleyici bir araç olarak kullanılmış. Saldırganın, ağ içindeki hareket yöntemleri, gerekli erişim kimlik bilgileri ve tespit edilmeden ilerleme teknikleri hakkında bilgi toplamak için ChatGPT’den yararlandığı kaydediliyor. OpenAI, kullanım politikalarını ihlal etmeye yönelik girişimlerin tespit edildiğini ve bu taleplerin reddedildiğini açıkladı. Ancak farklı yapay zekâ araçlarının bir arada kullanılması, siber güvenlik riskini artırıyor.
Meksika’daki Durum ve Gelecek Tehditler
Meksika’daki ulusal dijital ajans, konuya yönelik doğrudan bir açıklama yapmadı fakat siber güvenliğin öncelikli alanlardan biri olduğunu belirtti. Jalisco eyalet yönetimi, yalnızca federal ağların etkilendiğini savunurken, Ulusal Seçim Enstitüsü son aylarda herhangi bir yetkisiz erişim yaşanmadığını duyurdu. Ancak Gambit Security’nin araştırması sırasında en az 20 ayrı güvenlik açığının tespit edildiği bildiriliyor. Bu durum, mevcut altyapının kapsamlı bir güvenlik güncellemesi gerektirdiğini gösteriyor.
Benzer bir olay, daha önce de yaşanmıştı. Geçtiğimiz yıl, Çin bağlantılı bazı hacker gruplarının Claude’u kullanarak küresel çapta birçok hedefe sızmaya çalıştığı rapor edilmişti. Bu tür örnekler, üretken yapay zekâ sistemlerinin yalnızca içerik üretiminde değil, aynı zamanda siber operasyonlarda da kullanılabildiğini gözler önüne seriyor. Uzmanlar, kurumların yalnızca dış tehditlere değil, yapay zekâ destekli saldırı senaryolarına karşı da savunma stratejilerini güçlendirmesi gerektiğini vurguluyor. Olayın arkasındaki kişi veya grubun kimliği ve elde edilen verilerin gelecekte nasıl kullanılacağı konusundaki belirsizlik hâlâ sürüyor.