Yapay zeka tarafından düzenlenen siber casusluk kampanyasının antropik ayrıntıları
Özet
Anthropic, Çin devlet destekli bir grubun, büyük ölçekli bir siber saldırı için yapay zeka tarafından düzenlenen ilk kampanyasını tespit etti. Bu operasyon, finans, teknoloji ve devlet kurumları dahil olmak üzere yaklaşık 30 kuruluşu hedef aldı. Saldırganlar, Anthropic'in Claude Code modelini kullanarak saldırıların %80-90'ını otomatikleştirerek, insan müdahalesini sınırladı. Bu durum, siber güvenlikte yapay zeka destekli otonom tehditlerin yükselişine işaret ediyor ve CISO'lar için endişe verici bir gelişme.
Güvenlik liderleri, Anthropic'in yapay zeka tarafından düzenlenen ilk siber casusluk kampanyasını detaylandırmasıyla yeni bir sınıf otonom tehditle karşı karşıya.
Şirketin Tehdit İstihbarat ekibi, bu hafta yayınlanan bir raporda, yüksek güvenilirlikle yapılan bir değerlendirme olan ve Eylül 2025 ortalarında tespit edilen, Çin devlet destekli bir grup tarafından gerçekleştirilen GTG-1002 olarak adlandırılan sofistike bir operasyonun engellenmesini özetledi.
Operasyon, büyük teknoloji şirketleri, finans kuruluşları, kimyasal üretim şirketleri ve devlet kurumları dahil olmak üzere yaklaşık 30 kuruluşu hedef aldı.
İnsan operatörlerine yardımcı olmak yerine, saldırganlar, taktik operasyonların büyük çoğunluğunu bağımsız olarak yürütmek için Anthropic'in Claude Code modelini otonom bir ajan olarak kullanmayı başardılar.
Bu, siber saldırıları insan yönlendirmeli çabalardan, yapay zeka ajanlarının saldırı çalışmalarının %80-90'ını gerçekleştirdiği ve insanların yalnızca üst düzey gözetmen olarak hareket ettiği bir modele taşıyarak, Bilgi Güvenliği Yöneticileri (CISO'lar) için endişe verici bir gelişmeyi işaret ediyor. Anthropic, bunun önemli bir insan müdahalesi olmadan gerçekleştirilen büyük ölçekli bir siber saldırının ilk belgelenmiş vakası olduğuna inanıyor.
Yapay zeka ajanları: Siber saldırılar için yeni bir operasyonel model
Grup, Claude Code örneklerini otonom sızma testi ajanları olarak görevlendiren bir orkestrasyon sistemi kullandı. Bu yapay zeka ajanları, casusluk kampanyasının bir parçası olarak keşif yapmak, güvenlik açıklarını tespit etmek, istismarlar geliştirmek, kimlik bilgilerini toplamak, ağlar arasında yatay olarak hareket etmek ve veri sızdırmak üzere yönlendirildi. Bu, yapay zekanın, bir grup insan bilgisayar korsanının alacağından çok daha kısa sürede keşif yapmasını sağladı.
İnsan katılımı, toplam çabanın %10-20'si ile sınırlıydı ve öncelikle kampanyanın başlatılmasına ve birkaç önemli tırmanma noktasında yetkilendirme sağlamaya odaklanıyordu. Örneğin, insan operatörler, keşiften aktif istismara geçişi onaylayacak veya veri sızdırmanın nihai kapsamını yetkilendirecekti.
Saldırganlar, zararlı davranışlardan kaçınmak için eğitilmiş yapay zeka modelinin yerleşik güvenlik önlemlerini atladılar. Bunu, modeli "hapishaneden çıkararak", saldırıları görünüşte masum görevlere ayırarak ve bir "rol yapma" kişiliği benimseyerek yaptılar. Operatörler Claude'a, meşru bir siber güvenlik şirketinin çalışanı olduğunu ve savunma amaçlı testlerde kullanıldığını söylediler. Bu, operasyonun birkaç doğrulanmış hedefe erişim sağlayacak kadar uzun süre devam etmesini sağladı.
Saldırının teknik karmaşıklığı, yeni kötü amaçlı yazılımlarda değil, orkestrasyondaydı. Rapor, çerçevenin "ağırlıklı olarak açık kaynaklı sızma testi araçlarına" dayandığını belirtiyor. Saldırganlar, yapay zekanın komutları yürütmesini, sonuçları analiz etmesini ve birden fazla hedef ve oturumda operasyonel durumu korumasını sağlamak için Yapay Zeka Model Bağlam Protokolü (MCP) sunucularını yapay zeka ile bu ticari araçlar arasındaki bir arayüz olarak kullandılar. Yapay zeka, casusluk kampanyası için kendi istismar kodunu araştırması ve yazması için bile yönlendirildi.
Yapay zeka halüsinasyonları iyi bir şey haline geliyor
Kampanya sırasında