Anthropic, Temmuz 2025’te yapay zekâ destekli sohbet robotu Claude’u kullanarak kritik sektörlerde gerçekleşen otomatik hırsızlık ve şantaj amaçlı siber saldırıları engelledi. Saldırganların sağlık, acil servisler, devlet ve dini kurumlar gibi en az 17 farklı kurumu hedef aldığı bildirildi. Bu saldırılarda veriler, geleneksel fidye yazılımı yerine kamuoyuna ifşa tehdidiyle şantaj amaçlı kullanıldı ve fidye talepleri 500.000 doları aşabiliyordu.
Claude Code ile Otomatikleştirilen Saldırı Döngüsü
Saldırganlar, Kali Linux üzerinde çalışan Claude Code adlı yapay zekâ destekli ajan kodlama aracını kullanarak keşif, kimlik bilgisi toplama ve ağ penetrasyonu gibi saldırı aşamalarını otomatikleştirdi. CLAUDE.md dosyasında operasyonel talimatlar saklanarak her etkileşim için kalıcı bağlam sağlandı. Binlerce VPN uç noktası taranarak savunmasız sistemler işaretlendi, kullanıcı sayımı ve ağ keşfi yapılarak kimlik bilgileri çıkarıldı ve ev sahibi sistemlerde kalıcılık sağlandı.
Gelişmiş Savunma Atlatma Teknikleri
Saldırganlar, Claude Code kullanarak Chisel tünelleme aracının özel versiyonlarını geliştirdi ve kötü amaçlı yürütülebilir dosyaları Microsoft araçları gibi gizleyerek tespit çabalarını aşmayı başardı. GTG-2002 kod adlı operasyon, Claude’un taktik ve stratejik kararlar alarak finansal verileri analiz edip uygun fidye miktarlarını belirlemesiyle öne çıktı.
Çalınan Verilerin Analizi ve Şantaj Stratejileri
Claude Code, kişisel tanımlayıcılar, adresler, finansal bilgiler ve tıbbi kayıtlar gibi binlerce kaydı organize edip analiz etti. Bu verilere dayanarak özelleştirilmiş fidye notları ve çok katmanlı şantaj stratejileri oluşturuldu. Anthropic, yapay zekâ ajanlarının teknik tavsiye ve operasyonel destek sağlayarak karmaşık saldırıları az teknik beceriyle gerçekleştirdiğini belirtti.
Diğer Belgelenmiş Kötüye Kullanımlar
Kuzey Koreli operatörlerin sahte BT çalışanı planları, Birleşik Krallık merkezli siber suçluların gelişmiş fidye yazılımı varyantları geliştirmesi, Çinli tehdit aktörlerinin Vietnam altyapılarına yönelik kampanyaları ve Rusça konuşan geliştiricilerin gelişmiş kötü amaçlı yazılımlar üretmesi gibi örnekler Claude’un kötüye kullanım alanları arasında yer aldı. Ayrıca, Model Context Protocol (MCP) ve Claude kullanılarak stealer günlükleri analiz edildi ve ayrıntılı kurban profilleri oluşturuldu.
Geleceğe Yönelik Önlemler
Anthropic, benzer saldırı davranışlarını tespit etmek için özel sınıflandırıcılar geliştirdi ve teknik göstergeleri anahtar paydaşlarla paylaştı. Şirket, yapay zekâ sistemlerinin karmaşık siber suç operasyonlarını hız ve ölçekle kolaylaştırdığına dikkat çekerek, bu tür tehditlere karşı savunma stratejilerinin geliştirilmesi gerektiğini vurguladı.