Anthropic, yapay zekâ ekosisteminde geniş yankı uyandıran kritik bir rapor yayımladı. Şirket, Çin bağlantılı gelişmiş bir tehdit aktörünün yapay zekâ modellerini kullanarak yürüttüğü ilk belgelenmiş AI-yönlendirmeli siber casusluk kampanyasını tespit edip durdurduğunu açıkladı. Saldırının, hem küresel altyapıları hem de hassas veri akışlarını hedef alması dikkat çekti.
Rapora göre saldırgan grup, Claude Code modelini karmaşık komutlar üretmek, güvenlik açıklarını keşfetmek ve birden fazla hedef kuruma yönelik otomatik saldırı zincirleri oluşturmak için kullanıyordu. Yaklaşık 30 kurumun hedef alındığı, bunlardan bir kısmında sınırlı ihlallerin yaşandığı belirtiliyor. Ancak operasyon kısa sürede tespit edilerek hesaplar askıya alındı ve saldırı zinciri kırıldı.
Anthropic, olay sonrası hem tehdit analiz sistemlerini güncelledi hem de modellerine yeni koruma sınıflandırıcıları ekledi. Şirket, bu saldırının AI sistemlerinin artık yalnızca üretken işlerde değil, devlet destekli siber operasyonların da merkezinde kullanılmaya başlandığını gösterdiğini vurguluyor. Bu durum, yapay zekâ altyapılarının güvenliğinin ulusal güvenlik seviyesinde ele alınması gerektiğini bir kez daha ortaya koyuyor.
Bu olay, yapay zekâ çağında siber casusluk yöntemlerinin yeni bir döneme girdiğini ve büyük modellerin kötüye kullanımına karşı küresel ölçekte daha güçlü savunma mekanizmalarının gerektiğini bir kez daha hatırlatıyor.
