Anthropic, yapay zekanın (YZ) siber güvenlikte önemli bir eşik noktaya ulaştığını ve yeni kanıtların YZ modellerinin artık benzeri görülmemiş bir ölçekte büyük siber operasyonlar gerçekleştirebildiğini gösterdiğini söylüyor.
Anthropic, Siber Saldırı Engellerinin Yapay Zeka Yeteneklerinin Hızlanmasıyla Düştüğü Konusunda Uyarıyor
YAZAN
PAYLAŞ
Anthropic Yeni Bir Araştırmada YZ’nin Siber Güvenlikte Eşik Noktasına Ulaştığını Belirtiyor
Anthropic, Claude’un arkasındaki YZ firması, iç değerlendirmeleri ve tehdit istihbaratı çalışmalarının siber yetenek geliştirmede kesin bir değişimi gösterdiğini belirtiyor. Yakın zamanda yayınlanan bir araştırmaya göre, YZ sistemlerindeki siber yetenekler altı ayda iki katına çıktı ve bu, gerçek dünya faaliyetleri ve model tabanlı testlerle destekleniyor.
Şirket, YZ’nin artık küresel güvenlik dinamiklerini anlamlı bir şekilde etkilediğini ve özellikle kötü niyetli aktörlerin giderek daha fazla otomatik saldırı çerçeveleri benimsediği bir dönemde olduğunu söylüyor. Son raporunda, Anthropic, YZ ile düzenlenen ilk belgelenmiş siber casusluk kampanyası olarak adlandırdığı şeyi ayrıntılandırıyor. Firmanın Tehdit İstihbarat ekibi, Eylül ortasında 2025’te büyük ölçekli bir operasyonu tespit etti ve çözdü. Bu operasyonun GTG-1002 kod adlı Çin devlet destekli bir gruba ait olduğu belirtiliyor.
Grubun, çoğunlukla insan müdahalesi olmadan, keşif, açıklık tespiti, sömürü, yatay hareket, meta veri çıkarma ve veri dışa aktarma yapmak için Claude Code’un koordineli örneklerini kullandığı bildiriliyor. Kampanya teknoloji, finans, kimya ve çeşitli hükümet kurumları da dahil olmak üzere yaklaşık 30 kurumu hedef aldı. Anthropic, birkaç başarılı sızmayı doğruladıktan sonra müdahalede bulundu.
Analistler, saldırganların daha geniş bağlamından izole edildiğinde meşru görünen daha küçük görevlere ayrılmış çok aşamalı saldırıları parçalayabilen otonom bir çerçeveden yararlandığını söylüyor. Bu, aktörlerin yerleşik kişilikler aracılığıyla komutlar geçirmelerine ve Claude‘u operasyonların savunma güvenlik testleri olduğuna ve saldırgan kampanyalar olmadığına ikna etmelerine olanak tanıdı.
Araştırmaya göre, Claude, taktik operasyonların %80 ila %90’ını kendi başına yürüttü. İnsan operatörler yalnızca stratejik gözetim sağladı, keşiften aktif sömürüye geçmek veya veri dışa aktarmayı onaylamak gibi ana adımları onayladı. Rapor, insanlardan oluşan ekipler için imkansız olan bir operasyonel hız seviyesi tanımlıyor ve bazı iş akışları binlerce istek üzerinden saniyede birden fazla operasyon üretiyor.
Anthropic, saldırı yaşam döngüsünün her aşamada YZ otonomisinin arttığı yapısal bir hattan geçtiğini söylüyor. Claude, kendi başına saldırı yüzeylerini haritalandırdı, canlı sistemleri taradı, doğrulanmış zafiyetler için özel yükler oluşturdu, kimlik bilgilerini topladı ve dahili ağlar üzerinden yön değiştirdi. Ayrıca çalınan verileri analiz etti, yüksek değerli istihbaratı belirledi ve operatörler arasında kalıcı erişim ve devir teslimleri etkinleştirerek detaylı operasyonel belgeleri otomatik üretti.
Raporun belirttiği bir sınırlama, modelin saldırgan iş yükleri altında halüsinasyona eğilimiydi—bazen erişimi abartıyor, kimlik bilgileri uyduruyor veya kamuya açık bilgileri yanlış bir şekilde hassas olarak sınıflandırıyor. Buna rağmen, Anthropic, aktörün doğrulama adımları aracılığıyla bunu telafi ettiğini ve bugünün modellerindeki kusurlara rağmen tam otonom saldırgan operasyonların hâlâ mümkün olduğunu gösterdiğini belirtiyor.
Keşfinin ardından Anthropic, ilgili hesapları yasakladı, etkilenen kuruluşları bilgilendirdi, yetkililerle iş birliği yaptı ve yeni tehdit kalıplarını tespit etmek için geliştirilen klasifikasyonlar da dahil olmak üzere yeni savunma mekanizmaları tanıttı. Şirket şu anda otonom sızma girişimlerini işaretlemek için erken uyarı sistemlerini prototiplendiriyor ve büyük ölçekli dağıtılmış siber operasyonlar için yeni araştırma araçları geliştiriyor.
Daha fazla okuyun: Microsoft’un ‘Magentic Marketplace’i, YZ Ajanlarının Nasıl Baskı Altında Çözülebileceğini Ortaya Koyuyor
Firma, bu yeteneklerin silah olarak kullanılabileceğini, ancak savunma hazırlıklarını artırmak için de aynı derecede kritik olduğunu savunuyor. Anthropic, kendi Tehdit İstihbarat ekibinin bu araştırma sırasında üretilen devasa veri kümelerini analiz etmek için Claude’a büyük ölçüde güvendiğini belirtiyor. Güvenlik ekiplerine, güvenlik operasyon merkezleri, tehdit tespiti, zafiyet analizi ve olay müdahalesi için YZ ile otomasyonu benimsemeye başlamalarını tavsiye ediyor.
Ancak rapor, YZ sistemlerinin küçülerek veya hatta tek başına küçük grupların, bir zamanlar iyi finanse edilmiş devlet aktörlerine özgü operasyonları yürütebileceğini belirterek, siber saldırı bariyerlerinin “önemli ölçüde düştüğünü” uyarıyor. Anthropic, bu tekniklerin daha geniş tehdit ortamında hızla yayılmasını bekliyor ve ortaya çıkan YZ destekli saldırı modellerini karşı koymak için daha derin iş birliği, iyileştirilmiş savunma tedbirleri ve tehdit paylaşımındaki daha geniş endüstri katılımı çağrısında bulunuyor.
SSS ❓
- Anthropic, araştırmasında ne keşfetti?
Anthropic, çoğu saldırı operasyonunu otomatikleştirmek için YZ’nin kullanıldığı büyük ölçekli bir siber casusluk kampanyasını tespit etti ve çözdü. - Saldırının arkasında kim vardı?
Firma, operasyonun GTG-1002 kod adlı Çin devlet destekli bir gruba ait olduğunu belirtti. - İhlallerde YZ nasıl kullanıldı?
Saldırganlar, keşif, sömürü, yatay hareket ve veri çıkarımını otonom olarak gerçekleştirmek için Claude Code’u kullandılar. - Rapor, siber güvenlik ekipleri için neden önemlidir?
Anthropic, bu olayın, otonom YZ destekli saldırıların artık büyük ölçekte mümkün olduğunu ve yeni savunma stratejileri gerektirdiğini gösterdiğini söylüyor.
