Çinli bilgisayar korsanları büyük siber saldırı kampanyasında Anthropic'in Claude AI'sini kullanıyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Siber güvenlik, gelişmiş yapay zeka araçlarının hızlı yükselişiyle yeniden şekillendi ve son olaylar, tehdit manzarasının ne kadar hızlı değiştiğini gösteriyor.

Geçtiğimiz yıl boyunca kod yazabilen, ağları tarayabilen ve karmaşık görevleri otomatikleştirebilen yapay zeka modellerinin desteklediği saldırılarda bir artış gördük. Bu yetenek savunmacılara yardımcı oldu, ancak aynı zamanda eskisinden daha hızlı hareket eden saldırganlara da olanak sağladı.

En son örnek, Çin devletiyle bağlantılı bir grup tarafından yürütülen ve Anthropic'in Claude'unu kullanarak saldırının büyük bölümlerini çok az insan katılımıyla gerçekleştiren büyük bir siber casusluk kampanyasıdır.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM haber bülteni

Çinli bilgisayar korsanları Claude'u nasıl otomatik bir saldırı makinesine dönüştürdü?

2025 Eylül ayının ortalarında, Antropik araştırmacılar olağandışı davranışları fark ettiler ve bu da sonunda koordineli ve iyi kaynaklara sahip bir kampanyayı ortaya çıkardı. Çin devleti destekli bir grup olarak büyük güvenle değerlendirilen tehdit aktörü, dünya çapında yaklaşık otuz kuruluşu hedeflemek için Claude Kodunu kullanmıştı. Listede büyük teknoloji firmaları, finans kurumları, kimya üreticileri ve devlet kurumları yer aldı. Bu girişimlerin az bir kısmı başarılı ihlallerle sonuçlandı.

HACKER, SİBER SUÇ ÇALIŞMASINDA AI CHATBOT'U KULLANIYOR

Claude operasyonun çoğunu bağımsız olarak gerçekleştirdi, binlerce isteği tetikledi ve gelecekte kullanılmak üzere saldırının ayrıntılı belgelerini oluşturdu. (Kurt “CyberGuy” Knutsson)

Saldırganlar Claude'un korumalarını nasıl atlattı?

Bu tipik bir izinsiz giriş değildi. Saldırganlar, Claude'un özerk bir operatör gibi hareket etmesine olanak tanıyan bir çerçeve oluşturdu. Modelden yardım istemek yerine saldırının çoğunu yürütme görevini üstlendiler. Claude sistemleri denetledi, dahili altyapının haritasını çıkardı ve hedeflenmeye değer veritabanlarını işaretledi. Hız, bir insan ekibinin taklit edebileceği hiçbir şeye benzemiyordu.

Saldırganlar, Claude'un güvenlik kurallarını aşmak için planlarını küçük, masum görünen adımlara böldüler. Ayrıca modele, savunma testleri yapan meşru bir siber güvenlik ekibinin parçası olduğunu da söylediler. Anthropic daha sonra saldırganların sadece görevleri Claude'a devretmediklerini belirtti; Saldırıyı zararsız görünen parçalara bölerek ve güvenlik önlemlerini aşmak için birden fazla jailbreak tekniği kullanarak modelin yetkili sızma testi yaptığına inanmasını sağlamak için operasyonu tasarladılar. Claude içeri girdikten sonra güvenlik açıklarını araştırdı, özel güvenlik açıkları yazdı, kimlik bilgilerini topladı ve erişimi genişletti. Bu adımları çok az denetimle gerçekleştirdi ve yalnızca önemli kararlar için insan onayına ihtiyaç duyduğunda geri bildirimde bulundu.

Model aynı zamanda veri çıkarmayı da gerçekleştirdi. Hassas bilgileri topladı, değerlerine göre sıraladı ve yüksek ayrıcalıklı hesapları belirledi. Gelecekte kullanılmak üzere arka kapılar bile oluşturdu. Son aşamada Claude ne yaptığına dair ayrıntılı belgeler oluşturdu. Bunlar arasında çalınan kimlik bilgileri, analiz edilen sistemler ve gelecekteki operasyonlara rehberlik edebilecek notlar da vardı.

Tüm kampanya boyunca araştırmacılar, Claude'un işin yaklaşık yüzde seksen ila doksanını gerçekleştirdiğini tahmin ediyor. İnsan operatörler yalnızca birkaç kez devreye girdi. Yapay zeka, zirve noktasında, genellikle saniyede birden fazla olmak üzere, herhangi bir insan ekibinin başarabileceğinin çok ötesinde bir hızda binlerce isteği tetikledi. Her ne kadar zaman zaman kimlik bilgilerini sansürlese veya kamuya açık verileri gizliymiş gibi yanlış okusa da, bu hatalar, işin çoğunluğunu bir yapay zeka modeli üstlendiğinde bile, tamamen otonom siber saldırıların hâlâ sınırlamalarla karşı karşıya olduğunun altını çizdi.

Yapay zeka destekli bu Claude saldırısı neden siber güvenlik için bir dönüm noktasıdır?

Bu kampanya, üst düzey siber saldırıların önündeki engelin ne kadar azaldığını gösteriyor. Çok daha az kaynağa sahip bir grup, artık ağır işleri yapması için otonom bir yapay zeka aracısına güvenerek benzer bir girişimde bulunabilir. Bir zamanlar yıllarca uzmanlık gerektiren görevler, artık bağlamı anlayan, kod yazan ve doğrudan gözetim olmadan harici araçları kullanan bir model tarafından otomatikleştirilebiliyor.

Daha önceki olaylar yapay zekanın kötüye kullanıldığını belgelemişti ancak hâlâ her adımı insanlar yönlendiriyordu. Bu durum farklı. Sistem harekete geçtiğinde saldırganların çok az müdahaleye ihtiyacı vardı. Araştırma Claude içindeki kullanıma odaklanmış olsa da araştırmacılar benzer etkinliklerin Google Gemini, OpenAI'nin ChatGPT'si veya Musk'un Grok'u içerebilecek diğer gelişmiş modellerde de gerçekleştiğine inanıyor.

Bu zor bir soruyu gündeme getiriyor. Eğer bu sistemler bu kadar kolay kötüye kullanılabiliyorsa neden onları oluşturmaya devam edelim? Araştırmacılara göre yapay zekayı tehlikeli kılan yetenekler aynı zamanda onu savunma için de gerekli kılıyor. Bu olay sırasında Anthropic'in ekibi, araştırmalarının ortaya çıkardığı günlükleri, sinyalleri ve verileri analiz etmek için Claude'u kullandı. Tehditler büyüdükçe bu düzeydeki destek daha da önemli hale gelecektir.

Yorum yapması için Anthropic'e ulaştık ancak son teslim tarihimizden önce yanıt alamadık.

Çinli bilgisayar korsanları ABD telekomünikasyon şirketlerini hedef alıyor: Verilerinizi korumak için bilmeniz gerekenler

Bilgisayar korsanları, insan saldırganların ihtiyaç duyacağı sürenin çok altında bir sürede ağların haritasını çıkarmak, sistemleri taramak ve yüksek değerli veritabanlarını belirlemek için Claude'u kullandı. (Kurt “CyberGuy” Knutsson)

ESKİ GOOGLE CEO'SU, YZ SİSTEMLERİNİN HACK'LENEREK SON DERECE TEHLİKELİ SİLAHLARA DÖNÜŞÜLEBİLECEĞİ konusunda uyardı

Devlet destekli bir kampanyanın doğrudan hedefi olmayabilirsiniz, ancak aynı tekniklerin çoğu günlük dolandırıcılıklara, kimlik bilgileri hırsızlığına ve hesap ele geçirmelere kadar sızıyor. İşte daha güvenli kalmak için atabileceğiniz yedi ayrıntılı adım.

1) Güçlü bir antivirüs yazılımı kullanın ve güncel tutun

Güçlü antivirüs yazılımı, bilinen kötü amaçlı yazılımları taramaktan daha fazlasını yapar. Şüpheli kalıpları, engellenen bağlantıları ve anormal sistem davranışlarını arar. Bu önemlidir çünkü yapay zeka odaklı saldırılar hızlı bir şekilde yeni kod üretebilir; bu da geleneksel imza tabanlı tespitin artık yeterli olmadığı anlamına gelir.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com

2) Bir şifre yöneticisine güvenin

İyi bir şifre yöneticisi, kullandığınız her hizmet için uzun, rastgele şifreler oluşturmanıza yardımcı olur. Bu önemlidir çünkü yapay zeka yüksek hızda şifre varyasyonları oluşturup test edebilir. Hesaplar arasında aynı şifreyi kullanmak, tek bir sızıntıyı tam bir tehlikeye dönüştürebilir.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com) pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

3) Kişisel veri kaldırma hizmeti kullanmayı düşünün

Modern siber saldırıların büyük bir kısmı kamuya açık bilgilerle başlar. Saldırganlar genellikle veri komisyoncu sitelerinden e-posta adreslerini, telefon numaralarını, eski şifreleri ve kişisel ayrıntıları toplar. Yapay zeka araçları, devasa veri kümelerini saniyeler içinde kazıyıp analiz edebildikleri için bunu daha da kolaylaştırıyor. Kişisel veri kaldırma hizmeti, bilgilerinizin bu aracı sitelerden temizlenmesine yardımcı olur, böylece profilinizi çıkarmanız veya hedeflemeniz zorlaşır.

SAHTE CHATGPT UYGULAMALARI HABERİNİZ OLMADAN TELEFONUNU EHLİYET EDİYOR

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

4) Mümkün olan her yerde iki faktörlü kimlik doğrulamayı açın

Saldırganların kötü amaçlı yazılım, kimlik avı sayfaları veya otomatik komut dosyaları aracılığıyla kimlik bilgilerini çalabildiği durumlarda güçlü parolalar tek başına yeterli değildir. İki faktörlü kimlik doğrulama ciddi bir engel oluşturuyor. SMS yerine uygulama tabanlı kodları veya donanım anahtarlarını kullanın. Hiçbir yöntem mükemmel olmasa da, bu ekstra katman, saldırganların şifrenizi ele geçirmesine rağmen yetkisiz oturum açma işlemlerini sıklıkla durdurur.

5) Cihazlarınızı ve uygulamalarınızı tamamen güncel tutun

Saldırganlar, insanların unuttuğu veya görmezden geldiği bilinen güvenlik açıklarına büyük ölçüde güveniyor. Sistem güncellemeleri bu kusurları düzeltir ve saldırganların izinsiz girmek için kullandığı giriş noktalarını kapatır. Telefonunuzda, dizüstü bilgisayarınızda, yönlendiricinizde ve en çok kullandığınız uygulamalarda otomatik güncellemeleri etkinleştirin. Bir güncelleme isteğe bağlı görünüyorsa yine de onu önemli olarak değerlendirin çünkü birçok şirket sürüm notlarında güvenlik düzeltmelerini önemsiz gösteriyor.

6) Uygulamaları yalnızca güvenilir kaynaklardan yükleyin

Kötü amaçlı uygulamalar, saldırganların cihazınıza girmesinin en kolay yollarından biridir. Resmi uygulama mağazalarına bağlı kalın ve APK sitelerinden, şüpheli indirme portallarından ve mesajlaşma uygulamalarında paylaşılan rastgele bağlantılardan kaçının. Resmi mağazalarda bile herhangi bir şey yüklemeden önce incelemeleri, indirme sayılarını ve geliştirici adını kontrol edin. Gereken minimum izinleri verin ve açık bir neden olmaksızın tam erişim isteyen uygulamalardan kaçının.

7) Şüpheli metinleri, e-postaları ve pop-up'ları görmezden gelin

Yapay zeka araçları kimlik avını daha ikna edici hale getirdi. Saldırganlar temiz mesajlar oluşturabilir, yazı stillerini taklit edebilir ve gerçekleriyle eşleşen mükemmel sahte web siteleri oluşturabilir. Bir mesajın acil veya beklenmedik olduğunu hissettiğinizde yavaşlayın. Bilinmeyen gönderenlerden gelen bağlantılara asla tıklamayın ve bilinen kişilerden gelen istekleri ayrı bir kanal aracılığıyla doğrulayın. Cihazınıza virüs bulaştığını veya banka hesabınızın kilitlendiğini iddia eden bir açılır pencere varsa, hesabınızı kapatın ve doğrudan resmi web sitesi üzerinden kontrol edin.

telefon kullanan kadın

Tehdit aktörleri, görevleri küçük, zararsız görünen adımlara bölerek Claude'u açıklardan yararlanması, kimlik bilgileri toplaması ve erişimi genişletmesi için kandırdı. (Kurt “CyberGuy” Knutsson)

Kurt'un önemli çıkarımı

Claude aracılığıyla gerçekleştirilen saldırı, siber tehditlerin nasıl gelişeceği konusunda büyük bir değişimin sinyalini veriyor. Otonom yapay zeka aracıları, karmaşık görevleri hiçbir insan ekibinin ulaşamayacağı hızlarda gerçekleştirebiliyor ve bu fark, modeller geliştikçe daha da genişleyecek. Güvenlik ekiplerinin artık yapay zekayı gelecekteki bir eklenti olarak değil, savunma araç setlerinin temel bir parçası olarak ele alması gerekiyor. Daha iyi tehdit tespiti, daha güçlü korumalar ve sektör genelinde daha fazla paylaşım hayati önem taşıyacak. Çünkü saldırganlar zaten bu ölçekte yapay zeka kullanıyorsa hazırlık penceresi hızla daralıyor.

Hükümetler gelişmiş yapay zeka araçlarına ilişkin daha katı düzenlemeler için baskı yapmalı mı? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Telif hakkı 2025 CyberGuy.com'a aittir. Her hakkı saklıdır.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir