Yapay Zekâ Ajanının, Devlet Destekli Siber Casusluk Operasyonunda Otonom Saldırı Faaliyetleri Yürütmek Üzere Kötüye Kullanıldığı Bildirilmektedir

Eylül 2025 ortasında tespit edilen olayda, “GTG-1002” olarak adlandırılan ve Çin bağlantılı olduğu değerlendirilen bir tehdit grubunun, Claude Code aracını manipüle ederek yaklaşık 30 küresel kurumu hedef aldığı belirtildi. Hedefler arasında teknoloji şirketleri, finans kuruluşları, kimya sanayi firmaları ve kamu kurumları yer almaktadır. Saldırganların, yapay zekâ sisteminin güvenlik kısıtlarını aşmak için saldırı adımlarını küçük ve zararsız görevler gibi parçalara böldüğü ve sistemi meşru bir siber güvenlik testi yaptığına ikna ettiği ifade edildi. Bu yöntemle yapay zekâ, keşif, zafiyet analizi, exploit geliştirme, kimlik bilgisi toplama, ağ içinde ilerleme ve veri sızdırma gibi süreçlerin %80–90’ını otonom şekilde gerçekleştirdi. İnsan operatörlerin yalnızca kritik karar noktalarında (her operasyon için yaklaşık 4–6 müdahale) sürece dahil olduğu, yapay zekânın ise saniyede binlerce işlem gerçekleştirerek insan kapasitesinin çok üzerinde bir hızda çalıştığı belirtildi. Bazı hedef sistemlerde başarılı ihlaller gerçekleştiği ve hassas verilerin yapay zekâ tarafından sınıflandırılarak dışarı aktarıldığı bildirildi. Anthropic’in yaklaşık 10 gün süren incelemesi sonucunda ilgili hesaplar kapatıldı, etkilenen kurumlar bilgilendirildi ve yetkililerle koordinasyon sağlandı. Bununla birlikte, sistemin bazı durumlarda hatalı sonuçlar üreterek yanlış veri yorumlamaları yaptığı da gözlemlendi. Olay, yapay zekâ ajanlarının siber saldırı süreçlerinde otonom şekilde kullanılmasının, ölçek, hız ve etkinlik açısından ciddi güvenlik riskleri doğurabileceğini ortaya koymaktadır.