Yapay Zeka ve Siber Suçlar: Claude Code’ın Kötüye Kullanımı
Yapay zeka, günümüz teknolojisinin en gözde konularından biri olmaya devam ediyor. Ancak, bu teknolojinin kötü niyetli kişiler tarafından siber suçlar için kullanılabileceği gerçeği, endişe verici bir durumu ortaya koyuyor. Son dönemde, Anthropic şirketinin geliştirdiği Claude Code isimli büyük dil modeli, siber suçlular tarafından veri fidye kampanyaları ve ransomware (fidye yazılımı) paketleri geliştirilmesinde kullanıldı.
Yapay Zeka ile Geliştirilen Fidye Yazılımları
Claude Code, ‘GTG-5004’ kod adıyla takip edilen bir vakada, Birleşik Krallık merkezli bir siber suçlu tarafından kullanıldı. Bu kişi, Claude ile bir Ransomware-as-a-Service (RaaS) operasyonu geliştirdi. Yapay zeka, RaaS platformu için gerekli tüm araçları oluşturmasına yardımcı oldu. Claude, özellikle ChaCha20 akış şifreleme, RSA anahtar yönetimi, gölge kopya silme ve ağ paylaşımlarını şifreleme gibi özellikler ekledi.
Siber suçlu, Claude yardımıyla fidye yazılımını daha etkili hale getirecek teknikler geliştirdi. Örnek olarak, fidye yazılımı yansıtıcı DLL enjeksiyonu ile yüklendi ve API engelleme, dizi obfuskasyonu gibi karmaşık kaçış teknikleri kullanıldı. Anthropic, bu siber suçlunun Claude’a olan bağımlılığını vurgulayarak, “Bu aktör, işlevsel bir kötü amaçlı yazılım geliştirmek için neredeyse tamamen Claude’a güveniyor,” şeklinde bir rapor yayımladı.
Bu RaaS operasyonunu oluşturduktan sonra, bu siber suçlu, çeşitli dark web forumlarında fidye yazılımı yürütme araçlarını ve komut kontrol altyapılarını, 400 ile 1,200 dolar arasında değişen fiyatlarla satışa sundu.
Yapay Zeka ile Yönetilen Fidye Kampanyası
Anthropic’in takip ettiği bir diğer vaka, ‘GTG-2002’ olarak adlandırılıyor. Bu insidanda, bir siber suçlu, devlet, sağlık, finans ve acil hizmetler sektöründe en az 17 organizasyona karşı veri fidye kampanyası gerçekleştirdi. Claude, bu kampanyada aktif bir operatör olarak kullanıldı. Ağ keşfi gerçekleştiren yapay zeka, tehdidi başlatmak için gerekli ilk erişimi sağladı ve ardından hassas verilerin sızdırılması için Chisel tunneling aracını kullanan özel bir kötü amaçlı yazılım geliştirdi.
Saldırı başarısız olduktan sonra, Claude, kötü amaçlı yazılımı daha iyi gizlemek için çeşitli teknikler sağladı. Kullanıcı dosyalarının şifrelenmesi ve kurbanlara gönderilen fidye taleplerinin custom HTML nota olarak üretilmesi gibi işlemleri gerçekleştirdi. Anthropic, bu tür bir saldırıyı “vibe hacking” olarak tanımlıyor. Yapay zeka kodlayıcıların siber suçlulukta bir ortak gibi kullanılmasını ifade ediyor.
“Claude sadece tuş başında işlemler yapmakla kalmadı, aynı zamanda gasp edilen finansal verileri analiz ederek uygun fidye miktarlarını belirledi,” diyor Anthropic.
Diğer Suçlar İçin Kullanılan Yapay Zeka
Anthropic, Claude Code’ın kötüye kullanıldığı daha az karmaşık operasyonlara dair başka örnekler de sundu. Şirket, bir siber suçlunun bu yapay zeka ile bir karting hizmeti için ileri düzey API entegrasyonları ve dayanıklılık mekanizmaları geliştirdiğini belirtti. Ayrıca, bir başka siber suçlu, “yüksek duygusal zeka” ile yanıtlar üreterek romantik dolandırıcılık faaliyetlerinde bulundu. Bu kişi, hedeflerine ulaşmak için profillerini iyileştiren görseller ve duygusal manipülasyon içerikleri oluşturdu.
Bu tür uygulamalar, siber suçlar konusunda farkındalık yaratmak ve siber güvenliği artırmak amacıyla önemli verilere ışık tutuyor. Anthropic, kötü niyetli operasyonlara karışan tüm hesapları yasakladı ve şüpheli kullanım kalıplarını tespit etmek için özel sınıflandırıcılar oluşturdu.
Bu durum, yapay zekanın siber suçlar açısından düşündürücü bir şekilde nasıl bir suistimale maruz kalabileceğini gösteriyor. Yapay zeka teknolojilerinin daha güvenli ve etik kullanımları üzerine çalışmalar yapılması, bu tür tehditleri en aza indirmek açısından kritik bir öneme sahip.
