Meksika’da devlet kurumlarını hedef alan büyük bir siber saldırı ortaya çıktı. Bir siber güvenlik raporuna göre saldırganlar, ChatGPT ve Claude gibi yapay zekâ araçlarını manipüle ederek saldırı planları oluşturdu ve yaklaşık 150 GB hassas veriyi ele geçirdi.
Olay, yapay zekâ sistemlerinin kötü amaçlı kullanımı konusunda yeni tartışmalar başlatırken, AI modellerinin manipülasyon yoluyla siber saldırı araçlarına dönüştürülebileceğini de gözler önüne serdi.
Siber Saldırının Özeti
- Hedef: Meksika hükûmet sistemleri
- Çalınan veri: 150 GB
- Kullanılan araçlar: Claude ve ChatGPT
- Yöntem: Yapay zekâ manipülasyonu ve sosyal mühendislik
Yapay Zekâ Araçları Nasıl Kullanıldı?
Siber güvenlik raporuna göre saldırganlar, yapay zekâ modellerini doğrudan hack aracı olarak değil, strateji üretme ve saldırı planlama aracı olarak kullandı.
Saldırganlar özellikle Anthropic’in Claude modelini manipüle ederek sistemi bir güvenlik yarışmasına katıldığına ikna etti. Bu senaryoda yapay zekâdan ağ analizleri, saldırı senaryoları ve teknik planlar üretmesi istendi.
Claude, verilen talimatlar doğrultusunda saldırı planları, teknik raporlar ve komut dizileri oluşturdu.
Claude Engellenince ChatGPT Devreye Girdi
Rapora göre saldırı sürecinde bazı güvenlik duvarları Claude tarafından oluşturulan yöntemleri engelledi. Bu noktada saldırganlar ikinci bir yapay zekâ aracı olan ChatGPT’yi devreye soktu.
Aynı manipülasyon yöntemi ChatGPT üzerinde de uygulanarak yeni saldırı yöntemleri ve alternatif planlar üretildi.
Bu süreç sonunda saldırganların Meksika hükûmet sistemlerine sızmayı başardığı ve 150 GB’lık veri setini ele geçirdiği belirtiliyor.
Yapay Zekâ Güvenliği Yeniden Tartışılıyor
Yaşanan olay, üretken yapay zekâ sistemlerinin güvenliği konusunda yeni tartışmaları da beraberinde getirdi.
Uzmanlara göre yapay zekâ modelleri doğrudan hack işlemi gerçekleştirmese bile, strateji üretme, analiz yapma ve teknik bilgi sağlama konusunda saldırganlara ciddi avantaj sağlayabiliyor.
Bu nedenle AI sistemlerinin güvenlik kısıtlamaları ve kötüye kullanım önleme mekanizmaları önümüzdeki dönemde daha fazla önem kazanabilir.
Olayın Önemi
- AI sistemlerinin manipülasyon riskini gösteriyor
- Siber güvenlik alanında yeni tehdit modelini ortaya koyuyor
- Yapay zekâ güvenlik politikalarının yeniden değerlendirilmesine yol açabilir
Meksika hükûmetine yönelik bu saldırı, yapay zekâ araçlarının yanlış kullanımı durumunda nasıl ciddi sonuçlara yol açabileceğini gösteren önemli bir örnek olarak değerlendiriliyor.
