Çinli Hackerların AI İle Otomatik Siber Casusluk Faaliyetleri
Çin devlet destekli siber tehdit aktörleri, Anthropic tarafından geliştirilen yapay zeka (AI) teknolojisini kullanarak, Eylül 2025’in ortalarında “son derece sofistike bir casusluk kampanyası” gerçekleştirmiştir. Bu kampanya, yapay zekanın “ajans” yeteneklerini kullanarak, AI’yı sadece bir danışman olarak değil, aynı zamanda siber saldırıları gerçekleştirmek için doğrudan kullanan ilk örneklerden biri olarak kaydedilmiştir.
Olayın Detayları
Bu siber saldırı faaliyetleri, Claude Code olarak bilinen Anthropic’ın AI kodlama aracını kullanarak yaklaşık 30 uluslararası hedefe, büyük teknoloji şirketleri, finans kurumları, kimya üretim şirketleri ve devlet ajansları dahil olmak üzere saldırmayı amaçladı. Başarıyla gerçekleştirilen birkaç saldırı oldu ve Anthropic, ilgili hesapları kapatmış ve bu tür saldırıları işaretlemek için savunma mekanizmaları uygulamıştır.
GTG-1002 olarak adlandırılan bu kampanya, insan müdahalesi olmadan büyük ölçekli bir siber saldırı gerçekleştiren ilk örnek olarak öne çıkıyor. Bu, teknolojinin düşman kullanımı açısından sürekli evrildiği anlamına gelmektedir.
Saldırının Yapı Taşları
Saldırının kaynaklarıyla ilgili yapılan analizler, Claude’u “özerk bir siber saldırı ajanı” haline dönüştüren bir yapı bulunduğunu ortaya koymuştur. Bu yapı, saldırının çeşitli aşamalarını desteklemek için kullanılmıştır. Saldırı döngüsünde keşif, zayıflık keşfi, istismar, yan hareket, kimlik bilgisi toplama ve veri analizini de içermektedir.
İnsan operatörler, Claude Code ve Model Context Protocol (MCP) araçlarını kullanarak çok aşamalı saldırıları küçük teknik görevlere ayırmış ve bu görevleri alt ajanlara devretmiştir. AI, bu operasyonları bağımsız olarak gerçekleştirebilecek kadar ileri bir seviyede çalışmıştır.
İnsan Faktörü ve Stratejik Karar Alma
Saldırılarda insan müdahalesi hala önemli bir rol oynamıştır. İnsanlar, keşif aşamasından aktif sömürüye geçişin onaylanması gibi stratejik noktalarda karar alma süreçlerinde yer almıştır. Ayrıca, elde edilen kimlik bilgilerini kullanmak ve veri sızdırma kapsamında son kararları vermek için de insan onayı gerekmiştir.
Yetersizlikler ve Sınırlamalar
Yapılan araştırmalar, yapay zeka araçlarının bazı sınırlılıklarını da ortaya çıkarmıştır. AI, bağımsız operasyonlar sırasında verileri hayal edebilmekte ve yanlış bilgiler üretebilmektedir. Bu durum, saldırının genel etkinliğini olumsuz yönde etkileyen önemli engeller oluşturmaktadır.
Saldırı, Anthropic’ın daha önce bir başka sofistike operasyonu önlediği Haziran 2025’ten sadece dört ay sonra meydana gelmiştir. Bu durum, AI sistemlerinin siber saldırılarda kullanılabileceğini ve bunun artan bir tehdit haline geldiğini göstermektedir. Artık deneyimsiz ve daha az kaynaklara sahip gruplar bile, büyük ölçekli saldırılar düzenleyebilir hale gelmiştir.
Bu kampanya, siber saldırılara karşı önlemler alınması gerektiğini açıkça ortaya koymaktadır. Azerbaycan, saldırıların önlenmesi ve bilgi güvenliğinin artırılması için daha kapsamlı stratejilere ihtiyaç duymaktadır. Öte yandan, şirketler ve devlet kurumları bu tür saldırılara karşı hazırlıklı olmalı ve sürekli güncellenen savunma mekanizmalarına sahip olmalıdır.
