Anthropic, İnsan Müdahalesi Olmadan Gerçekleşen İlk Büyük Ölçekli Yapay Zeka Siber Saldırısını Engelledi

San Francisco merkezli, 183 milyar dolar değerlemeye sahip Anthropic, şirketin Claude adlı YZ modeli üzerinden yürütülmek istenen ve ağırlıklı olarak yapay zekanın kendi kendine gerçekleştirdiği ilk büyük ölçekli siber saldırının engellendiğini açıkladı. Anthropic’in X üzerinden yaptığı açıklamada saldırının, “YZ ajanları çağında siber güvenlik için ciddi sonuçlar doğurduğu” belirtildi.

Şirket, perşembe günü yayımladığı blog yazısında, eylül ortasında fark edilen “şüpheli aktivitelerin” detaylı inceleme sonucu “son derece gelişmiş bir casusluk kampanyası” olduğunun anlaşıldığını bildirdi. Anthropic’e göre saldırganlar, “YZ’nin ajan benzeri yeteneklerini eşi görülmemiş seviyede kullandı; YZ yalnızca danışman olarak değil, saldırıların bizzat icracısı olarak görevlendirildi.”

Anthropic, “yüksek güvenle”, saldırının arkasındaki aktörün Çin devlet destekli bir grup olduğunu ve söz konusu grubun Claude Code aracını manipüle ederek büyük teknoloji şirketleri, finans kuruluşları, kimya üreticileri ve devlet kurumları dahil yaklaşık 30 küresel hedefi yoklamaya çalıştığını açıkladı. Saldırganların, komutları küçük ve zararsız görünen görevlere bölerek Claude’un, eylemlerin kapsamını fark etmeden işlemleri tamamlamasını sağladığı ifade edildi.

Sistem engellerinin aşılması için saldırganların kendilerini meşru bir siber güvenlik firması gibi tanıttıkları, Claude’u “jailbreak” ederek güvenlik bariyerlerini devre dışı bırakmaya zorladıkları ve böylece YZ’nin dijital altyapıyı inceleme, “en değerli veri tabanlarını” tespit etme, exploit kodu yazma, kullanıcı kimlik bilgilerini toplama ve verileri organize etme gibi eylemleri minimum insan gözetimiyle gerçekleştirdiği belirtildi.

Anthropic, operasyonun büyüklüğünü haritalandırmanın ardından saldırgan hesapların erişimini engellediğini, etkilenen kuruluşlara bildirim yaptığını ve yetkililerle 10 gün süren bir soruşturmada iş birliği yürüttüğünü açıkladı. Şirket aynı zamanda yeni saldırı türlerini tanımlayacak gelişmiş tespit sınıflandırıcıları geliştirdiğini ve benzer vakaların kamuoyuyla paylaşılması yönünde taahhütte bulunduğunu belirtti.

En dikkat çekici tespitlerden biri, saldırının yaklaşık yüzde 80–90’lık kısmının YZ tarafından gerçekleştirilmesi oldu. Şirket, “YZ’nin yaptığı işin hacmi, bir insan ekibinin aylar sürecek operasyonuyla kıyaslanabilecek düzeyde. Saldırının en yoğun anında YZ, saniyede birden fazla olmak üzere binlerce istek gönderdi; bu hızın insan hackerlar tarafından erişilebilir olmadığı açık.” ifadelerini paylaştı.

Anthropic yine de tamamen otonom bir saldırının henüz mümkün olmadığını, Claude’un zaman zaman “uydurma kimlik bilgileri oluşturduğunu veya gizli olduğu düşünülen fakat aslında herkese açık kaynaklardan erişilebilen veriler bulduğunu” vurguladı. Şirket, buna rağmen “ileri düzey siber saldırı gerçekleştirme engellerinin belirgin şekilde azaldığını ve bu eğilimin devam edeceğini” ekledi.

Anthropic’in açıklamasına göre, “doğru yapılandırma sağlandığında tehdit aktörleri, deneyimli hacker ekiplerinin yaptığı işleri uzun süre boyunca ajan benzeri YZ sistemleri ile yerine getirebilir: hedef sistem analizi, exploit üretimi ve geniş ölçekli veri taraması artık çok daha verimli gerçekleştirilebiliyor.” Ayrıca şirket, “yeterli uzmanlığa veya kaynağa sahip olmayan grupların dahi bu ölçekte saldırılar düzenleyebileceğini” ifade etti.

‍

‍

‍

‍

‍

Kaynak: https://fortune.com/2025/11/14/anthropic-disrupted-first-documented-large-scale-ai-cyberattack-claude-agentic/