Son yıllarda Yapay Zeka (YZ), birçok alanda devrim niteliğinde gelişmelere imza atarken, siber suçlular için de yeni olanaklar sunmaktadır. Anthropic firması, geçen yıl gerçekleştirdiği bir operasyonda, yapay zeka destekli chatbot’u Claude kullanarak büyük çaplı veri hırsızlığı ve zorbalık faaliyetlerini engellediğini açıkladı. Bu olay, YZ’nin, kötü niyetli kullanıcılar tarafından nasıl kullanılabildiğini gözler önüne seriyor.

Olayın Detayları

Geçtiğimiz yılın Temmuz ayında, siber suçluların sağlık, acil hizmetler ve hükümet gibi alanlarda 17’den fazla kuruluşa yönelik bir saldırı gerçekleştirdiği belirlendi. Suçlular, çalınan bilgileri geleneksel fidye yazılımlarıyla şifrelemek yerine, hedeflerine verilerini ifşa etme tehdidinde bulunarak fidye talep etti. Talep edilen fidye miktarları, zaman zaman 500,000 doları aşabiliyordu. Bu durum, siber güvenlik alanında büyük bir endişe kaynağı haline geldi.

Claude’nin Kullanımı ve Stratejiler

Saldırganlar, Claude Code‘u kullanarak geniş kapsamlı bir saldırı platformu oluşturdular. Operasyonel talimatların bulunduğu CLAUDE.md dosyası, her etkileşimde kalıcı bir bağlam sağladı. YZ’nin bu denli karmaşık bir şekilde kullanılması, rekabetçi ve stratejik kararlar alma yeteneklerinden kaynaklanıyordu. Claude, hedef ağlardan hangi bilgilerin sızdırılacağına dair kararlar alabiliyor ve finansal verileri analiz ederek, uygun bir fidye miktarı belirleyebiliyordu.

Teknik Detaylar ve Saldırı Yöntemleri

Saldırı sürecinde, YZ teknolojisinin nasıl uygulandığı oldukça dikkat çekicidir. Örneğin, saldırganlar, binlerce VPN son noktasını tarayarak savunmasız sistemleri belirledi. İlk erişimi sağladıktan sonra, kullanıcı bilgilerini elde etme ve ağ keşfi adımlarını izleyerek kalıcılığını artırdı. Claude Code, tespit edilmemek için özelleştirilmiş Chisel araçları oluşturdu ve kötü niyetli çalıştırılabilir dosyaları, meşru Microsoft araçları olarak gizledi.

Bu tür yetenekler, YZ’nin kötü niyetli yazılım geliştirme gibi karmaşık işlemleri nasıl kolaylaştırabileceğini gösteriyor. Anthropic, bu durumu gözlemleyerek savunma yöntemlerini güncellemeye yönelik çalışmalara başladı. Özellikle, benzer davranışları tespit etmek için özel bir sınıflayıcı geliştirmiştir.

Diğer Kullanım Örnekleri

YZ’nin suistimali konusundaki bir diğer önemli durum, Kuzey Kore operatörleri tarafından gerçekleştirilmiştir. Kuzey Koreli siber suçlular, YZ kullanarak sahte uzaktan IT çalışanı profilleri oluşturdu. Bu yöntemle, çeşitli kurumsal projelerde çalışmayı başardılar. Ayrıca, Birleşik Krallık merkezli bir siber suçlu, YZ’yi kullanarak gelişmiş şifreleme ve anti-kurtarma mekanizmaları içeren fidye yazılımları geliştirdi.

Çin kökenli bir siber aktör, Vietnam’ın kritik altyapısını hedef alan kampanyalarda YZ teknolojisinden faydalandı. Yine, farklı coğrafyalarda ve dillerde çeşitli aktörlerin, YZ kullanarak suç işleme yöntemleri geliştirdiği belgelenmiştir.

Yapay Zeka ve Siber Güvenlik: Gelecekte Neler Olacak?

Yapay zekanın kötüye kullanımı, sadece teknik bir sorun olmaktan çıkıp, sosyal ve ekonomik bir sorun haline gelmiştir. Mevcut güvenlik önlemleri, YZ’nin bu denli gelişmiş kullanımlarına karşı yeterli olamayabilir. Anthropic tarafından yapılan açıklamalar, suçluların teknik bilgiye ihtiyaç duymadan karmaşık siber saldırılar gerçekleştirebileceğini ortaya koymaktadır.

Yapay zeka destekli araçlar, siber suçlulara hem teknik destek hem de operasyonel yardım sunarak, etkili ve hızlı eylemler gerçekleştirmelerine olanak tanımaktadır. Bu durum, hem savunma önlemlerinin güncellenmesini hem de uluslararası iş birliğinin gerekliliğini gündeme getirmektedir.

Yapay zekanın yenilikçi uygulamaları tartışılırken, bunun kötüye kullanıldığı durumlar da göz ardı edilmemelidir. Siber güvenlik alanında etkili önlemler almak, hem bireysel kullanıcılar hem de kurumlar için büyük önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 1

Son dönemde siber güvenlik alanında önemli gelişmeler yaşanmakta. Hollanda Ulusal Siber Güvenlik Merkezi (NCSC-NL), Citrix NetScaler ADC ürünlerinde bulunan kritik bir güvenlik açığının ülkedeki kuruluşlara zarar vermek amacıyla siber saldırılarla istismar edildiğini duyurdu. Bu açıklama, teknolojinin evrim geçirdiği bir dönemde organizasyonların bilgi güvenliği stratejilerini gözden geçirmelerinin önemini bir kez daha ortaya koyuyor.

Saldırının Nedenleri ve Etkileri

NCSC-NL, CVE-2025-6543 (CVSS puanı: 9.2) olarak adlandırılan bu açıklığın, özellikle VPN, ICA Proxy, CVPN ve RDP Proxy gibi yapılandırmalar yapıldığında etkisiz kontrol akışına ve Hizmet Reddi (DoS) durumlarına yol açabildiğini belirtti. Açığın ilk olarak Haziran 2025’te ortaya çıktığını ve bazı güvenlik yamalarının bu açığı kapatmak için yayınlandığını ifade etti. Ancak yine de bazı kritik kuruluşların bu açıklıktan etkilenmiş olması, bu durumun ciddiyetini artırdı.

Piyasa dinamikleri göz önüne alındığında bu durum, siber saldırganların belirli organizasyonları hedef alarak sistemlerini tehlikeye atabilme potansiyeline sahip olduğunu göstermektedir.

Pozisyon ve Tespit Yöntemleri

NCSC-NL, bu saldırıların arkasında sofistike tehdit aktörlerinin olduğunu ve açığın, kamuya duyurulmadan önce bile zero-day olarak istismar edildiğini bildirdi. Saldırganların, izleri silme eylemleri gerçekleştirdiği ve 16 Temmuz 2025 tarihinde bu istismarın ortaya çıkarıldığı da belirtildi. Bu durumda, siber güvenlik uzmanlarının, kullanıcıları ve sistem yöneticilerini doğrudan ilgili sistemlere yönelik daha dikkatli olmaya teşvik etmek gerektiği ortada.

Ayrıca, yapılan incelemelerde Citrix cihazlarında kötü niyetli web shell’ler bulunduğu tespit edildi. Web shell, bir saldırganın sisteme uzaktan erişim kazanmasını sağlayan bir tür kötü amaçlı kod parçasıdır. Bu tür kodların sisteme yerleşmesi, güvenlik açığına yol açarak büyük zararlar verebilir.

Açığın Kapatılması ve Alınacak Önlemler

CVE-2025-6543’ten kaynaklanan riski azaltmak adına, dikkatli adımlar atmak büyük önem taşımaktadır. Kuruluşların, en son güncellemeleri uygulamaları ve aktif oturumları sonlandırmak için aşağıdaki komutları çalıştırmaları önerilmektedir:

• kill icaconnection -all
• kill pcoipConnection -all
• kill aaa session -all
• kill rdp connection -all
• clear lb persistentSessions

Bu komutlar, sistemdeki kötü niyetli aktiviteleri sona erdirmek için kritik bir rol oynamaktadır. Bunun yanı sıra, NCSC-NL tarafından sağlanan bir kalkan scripti kullanarak, açıkla ilişkili tehdit göstergeleri için de tarama yapılması önerilmektedir.

Olası Göstergeleri Kontrol Etmek

NCSC-NL, Citrix NetScaler sistem klasörlerinde farklı bir .php uzantısına sahip dosyaların kötüye kullanım belirtisi olabileceğini belirtti. Bu nedenle, NetScaler’daki yeni oluşturulan hesapların yanı sıra, özellikle artırılmış yetkilere sahip hesapları kontrol etmek de kritik öneme sahiptir. Böyle bir güvenlik taraması, sistem yöneticilerine bazı tehditlerin tespit edilmesi ve gerekli önlemlerin alınmasında yardımcı olabilir.

Sonuç

Siber saldırıların artışı ve bu tür güvenlik açıklarının istismar edilmesi, tüm kuruluşların bilgi güvenliği pozisyonlarını gözden geçirmelerini zorunlu kılmaktadır. Bilgi güvenliği alanında proactive olmamak, büyük kayıplara yol açabilir. Bu kapsamda, yukarıda belirtilen adımların atılması, sistemlerin korunması adına büyük bir önem taşımaktadır. Her kuruluşun, kendi güvenlik altyapısını güçlendirmek için gerekli önlemleri alması gerektiği açıktır.

Güncel Siber Güvenlik Haberleri – 1

Bugün, Fundamental Research Labs (eski adıyla Altera) 30 milyon dolarlık A Serisi fonlama aldığını duyurdu. Bu fonlama, Prosus tarafından yönetildi ve ayrıca Stripe‘ın kurucu ve CEO’su Patrick Collison‘un katılımıyla gerçekleşti. Alınan bu finansman, şirketin yapay zeka araştırmaları ve uygulamaları üzerinde daha fazla yatırım yapmasını mümkün kılacak.

Yapay Zeka Uygulamaları Üzerine Çalışmalar

Fundamental Research Labs, sıradışı bir yapıya sahip. Şirket, farklı alanlarda birden fazla yapay zeka uygulaması üzerinde çalışıyor. İlk tohum fonlama aşamasında, şirket Minecraft oynayabilen botlar geliştirmeyi hedefliyordu. Şu an itibarıyla, firma bir oyun takımı, bir prosumer (tüketici-profesyonel) ekibi, bir temel araştırma ekibi ve bir platform ekibine sahiptir. Dr. Robert Yang, şirketin tarihsel bir kimlik kazanmak istediğini ve klasik bir startup yapısına uymak istemediğini belirtti.

Ürün Geliştirme ve Gelir Modelleri

Dr. Yang, şirketin kullanıcılarından 7 günlük deneme süresinin ardından ücret almaya başladığını ve gelir getirdiğini ifade etti. Fundamental Research Labs’ın sunduğu ürünler arasında, Fairies adında genel amaçlı bir tüketici asistanı yer alıyor. Bu uygulama, kullanıcıların bir yapay zeka botuyla sohbet etmesini, uygulamaları bağlamasını ve bu uygulamaların bilgi havuzlarında sorular sormasını sağlar. Ayrıca bu bot, takviminizde randevularınızı ayarlamanıza da yardımcı olmaktadır. Yang’a göre, bu uygulama, startup mühendislerinin geliştirdikleri modellerin ve platform teknolojisinin çeşitli yeteneklerini test etmelerine olanak tanımaktadır.

Şirket ayrıca, analistlerin farklı finansal modeller yaratmalarına ve bunlar üzerinde analiz yapmalarına yardımcı olan bir tablo tabanlı ajan olan Shortcut’u da sunmaktadır. Yang, bu ajanın bir junior analist gibi çalışabileceğini ve otonom bir şekilde görevleri yerine getirebildiğini vurguladı. Uygulama, Excel benzeri bir arayüze sahip ve güç kullanıcıları için birçok işlevselliği korumayı hedeflemektedir.

Yatırımcıların İlgi Odağı

Prosus’tan yatırımcı Sandeep Bakshi, Fundamental Research Labs’ın sadece vizyonunun iddialı olmakla kalmayıp, aynı zamanda bu vizyonu gerçekleştiren takımın kalitesinin de dikkat çekici olduğunu ifade etti. Bakshi, “Dijital insanlarla gerçekten kullanılabilir hale gelen Fairies ve Shortcut gibi ürünler, bu ekibin ne kadar motive olduğunu gösteriyor” dedi. Şirketin, birleşik bir ürün olarak sunmuş olduğu bu yenilikçi çözümler, insan iş gücünü anlamlı bir şekilde artırma potansiyeline sahip.

Finansal Durum ve Gelecek Hedefleri

Fundamental Research Labs, geçen yıl 9 milyon dolar tohum fonlama almıştı ve bu fonlama First Spark Ventures ile Patron tarafından yönetilmişti. Şu ana kadar 40 milyon dolardan fazla finansman toplayan şirket, bunun yanı sıra yüksek kalibrede yetenekleri de bünyesine katmayı başarmıştır. Dr. Yang, şirketin çeşitli uygulama modellerini denemeye açık olduğunu ve sonuçta fiziksel robotlar geliştirmeyi planladıklarını belirtti.

Yang, “Şu anda verimlilik uygulamaları üzerinde çalışıyoruz çünkü burada en fazla değer yaratılıyor. Bu alanda daha fazla gelir elde edebiliriz ve böylece ekibimizi ve teknolojimizi geliştirebiliriz. Sonunda, fiziksel problemleri çözmeyi ve bedenleşme üzerine çalışmayı hedefliyoruz” dedi.

Sonuç: Geleceğin Teknolojisi İçin Umut Veren Bir Yüz

Fundamental Research Labs, yüksek hedefleri ve yenilikçi yaklaşımı ile dikkat çekiyor. Yapay zeka alanındaki bu gelişmeler, hem ticari hem de sosyal anlamda önemli değişimlere yol açacak gibi görünüyor. Şirketin sunduğu ürünlerin verimliliği artırması ve insan iş gücüne sağladığı katma değer, yapay zekanın gelecekteki rolünü yeniden şekillendirebilir.

Güncel Teknoloji Haberleri – 1

LAS VEGAS – Küresel düzeyde ürün ve hizmetlerin öne çıkarılmasında çok önemli bir rol oynayan, dünyanın en büyük elektronik ve teknoloji fuarı olan CES’in yeni edisyonu 7-10 Ocak 2025 tarihleri ​​arasında gerçekleştirilecek. İtalya, ICE – İtalyan şirketlerinin yurtdışında tanıtım ve uluslararası hale getirilmesi ajansı – ve Trieste merkezli ulusal bir kamu araştırma kuruluşu olan Area Science Park’ın çabaları sayesinde yıllardır bu etkinliğe katılmaktadır, ancak bu baskı belirleyici bir gelişmeyi işaret etmektedir. Benimsenen formülde ileri bir sıçrama yapın. ICE tarafından seçilen 46 girişimin sayısı sabit kaldı ve İtalyan pavyonu hala yenilikçi girişimlere adanan Eureka Park’ın içinde olacak, ancak program bu senaryoyu terk eden ve dünyanın diğer alanlarına taşan birçok girişim içeriyor. adil. Program, akıllı hareketlilik ve kadın girişimciliği de dahil olmak üzere yapay zekadan otomotive kadar çeşitli konulara odaklanarak geçmişe göre daha zengin ve daha karmaşık.

Arena Italia: İtalya’nın teknolojiyle neler yapabileceğini gösteren bir alan

CES 2025’teki İtalya deneyiminin merkezinde tematik panellere, tartışmalara ve sunum oturumlarına ev sahipliği yapmak üzere tasarlanmış Arena Italia yer alıyor. Burada İtalyan startup’lar, projelerini uluslararası yatırımcılar, sektör uzmanları ve paydaşlardan oluşan bir kitleye sunma ve görünürlüklerini en üst düzeye çıkarma fırsatına sahip olacak. Arenanın yapısı, İtalyan yenilikçi ekosisteminin çeşitliliğini ve kapsayıcılığını yansıtacak şekilde tasarlandı; etkinlikler yalnızca ulusal sahnenin kahramanlarını değil aynı zamanda Avrupa ve küresel bağlamdaki önde gelen ortakları da içerecek.

7 Ocak’ta İtalyan pavyonunun resmi açılışına Tüketici Teknolojileri Derneği (CTA) başkanı Kinsey Fabrizio ve İtalya’nın Los Angeles Başkonsolosu Raffaella Valentini gibi önde gelen isimler katılacak. Kurdele kesimini, startupları yatırımcılara ve stratejik ortaklara bağlayan bir ağ oluşturma etkinliği olan geleneksel “Spritz & Pitch” takip edecek. Günün önemli etkinlikleri arasında, Avrupa İnovasyon Konseyi Başkanı Jean David Malo liderliğindeki Avrupa inovasyonu paneli ve Avrupa delegasyonları arasındaki iş birliğini güçlendirme fırsatı sunan Avrupa İnovasyon Gecesi öne çıkıyor.

Bunu takiben, gelişmiş otonom sürüş sistemlerini Maserati MC20 Cielo’ya entegre eden Milano Politeknik Üniversitesi’nin AIDA projesi ile odak noktası geleceğin mobilitesine kayacak. Mille Miglia yarışı sırasında otoyol kurallarına uygun olarak başarıyla test edilen AIDA’nın ilerleyişi, İtalyan projesinin ne kadar hızlı olgunlaştığını gösteriyor.

Kadın girişimciliği ön planda

Bu yılki CES’te İtalyan deneyiminin ayırt edici bir unsuru da kadın girişimciliğine verilen güçlü destektir. Kadınların liderliğindeki girişimleri destekleyen bir Silikon Vadisi kuruluşu olan Prospera Women ile yapılan işbirliği sayesinde, İtalyan pavyonu 14 “kadın liderliğindeki” girişime ev sahipliği yapacak. Önceki basımlara kıyasla belirgin bir artış olan bu temsil, İtalyan iş ortamının giderek daha kapsayıcı hale gelecek bir fırsat eşitliği senaryosuna doğru nasıl evrildiğini gösteriyor.

genel-18