Bir saldırgan, Anthropic tarafından geliştirilen Claude sohbet botunu kullanarak Meksika’daki çok sayıda devlet kurumuna yönelik siber saldırılar gerçekleştirdi. Yaklaşık bir ay süren faaliyetler sonucunda vergi mükellefi kayıtları, çalışan kimlik bilgileri ve çeşitli resmi veriler dahil toplam 150 GB büyüklüğünde devlet verisi ele geçirildi.
Claude güvenlik bariyerleri aşılınca saldırı planları üretildi
Saldırı Aralık ayında başladı ve yaklaşık bir ay sürdü. Siber güvenlik şirketi Gambit Security’nin tespitlerine göre saldırgan Claude’u doğrudan saldırı aracı olarak değil, saldırıyı planlayan ve yönlendiren bir sistem gibi kullandı.
Araştırmaya göre Claude başlangıçta bu talepleri reddetti. Ancak saldırganın tekrar eden ve manipülatif istemleri sonucunda güvenlik kısıtlamaları aşıldı ve sistem ayrıntılı saldırı planları üretmeye başladı.
Yapay zekadan devlet ağlarındaki güvenlik açıklarını bulması istendi, ardından bu açıkları istismar edecek komut dosyaları yazdırıldı. Sistem aynı zamanda veri hırsızlığını otomatikleştirme yöntemleri üretmek için de kullanıldı.
Gambit Security Baş Strateji Sorumlusu Curtis Simpson, yapay zekânın binlerce ayrıntılı rapor oluşturduğunu, operatöre hangi iç hedefe sıradaki saldırının yapılacağını ve hangi kimlik bilgilerinin kullanılacağını açık şekilde söylediğini aktardı.
Anthropic olay sonrası inceleme başlattı, saldırıyla bağlantılı hesapları kapattı ve faaliyetleri durdurdu. Şirket ayrıca yeni modeli Claude Opus 4.6’ya benzer kötüye kullanım girişimlerini engelleyen yeni araçlar eklediğini açıkladı.
Saldırganın yalnızca Claude ile sınırlı kalmadığı da ortaya çıktı. Aynı kişi OpenAI’ın ChatGPT sistemini de ağlar içinde ilerleme yöntemlerini öğrenmek, hangi kimlik bilgilerinin gerekli olduğunu anlamak ve tespit edilmeden hareket etme yollarını araştırmak için kullandı. OpenAI ise kullanım politikalarını ihlal eden girişimleri tespit ettiğini ve sistemin bu talepleri yerine getirmediğini bildirdi.
Saldırının hedefleri arasında Meksika federal vergi idaresi, kamu çalışanlarına ait kayıtlar ve seçmen verileri yer aldı. Buna karşın Meksika Ulusal Seçim Enstitüsü son dönemde yetkisiz erişim yaşanmadığını açıkladı.
Jalisco eyalet yönetimi de kendi sistemlerinin ihlal edilmediğini, yalnızca federal ağların etkilenmiş olabileceğini belirtti. Ülkenin ulusal dijital ajansı ise olay hakkında doğrudan yorum yapmadı ancak siber güvenliğin öncelik olduğunu duyurdu.
Saldırıyı gerçekleştiren kişi henüz tespit edilemedi. Gambit Security, teknik izlerin bir yabancı devletle bağlantı ihtimalini dışlamadığını ancak kesin bir atıf yapılamadığını belirtti. Ayrıca araştırma sırasında Meksika kamu ağlarında en az 20 ayrı güvenlik açığı bulunduğu ifade edildi.
