Claude AI Kullanılarak 150 GB Devlet Verisi Çalındı! Yapay Zeka Destekli Büyük Siber Saldırı

Ersoy

Ersoy

İzi sürülmez, sadece hissedilir.
Yıldız Yazar
Süper Yazar
MinePass
Premium
Sunucu Sahibi
Onaylı Satıcı
Hosting Görevlisi
Katılım
1 Eylül 2016
Mesajlar
194
Elmaslar
149
Puan
13.920
Yaş
28
Konum
Almanya
Minecraft
BenErsoy

Discord:

benersoy

1774773208676.webp

Merhabalar MC-TR Halkı!
Yapay zekâ teknolojileri son yıllarda inanılmaz bir hızla gelişiyor. Ancak bu gelişim sadece faydalı projelerde kullanılmıyor; aynı zamanda siber suçlular için de yeni fırsatlar yaratabiliyor.


Son ortaya çıkan bir olayda, bir hacker Anthropic şirketinin geliştirdiği Claude AI aracını kullanarak Meksika’daki çeşitli devlet kurumlarına saldırı düzenledi ve yaklaşık 150 GB hassas veriyi ele geçirdi. Bu olay, yapay zekânın siber saldırılarda kullanılabileceğine dair en çarpıcı örneklerden biri olarak gösteriliyor.

1774773422982.webp

Saldırı Nasıl Gerçekleşti?


Siber güvenlik şirketi Gambit Security tarafından yayımlanan araştırmaya göre saldırgan, Claude AI’ı doğrudan hack aracı olarak değil, bir saldırı planlayıcısı ve exploit üreticisi olarak kullandı.


Hacker, Claude ile yaptığı konuşmalarda İspanyolca promptlar kullanarak yapay zekâdan şu görevleri yerine getirmesini istedi:

  • Devlet sistemlerindeki güvenlik açıklarını analiz etmek
  • Bu açıkları kullanabilecek exploit kodları yazmak
  • Otomatik veri toplama scriptleri oluşturmak
  • Hangi sistemlerin daha kolay hedef olabileceğini belirlemek

Araştırmacılara göre Claude, saldırgan için binlerce detaylı rapor ve saldırı planı üretti. Bu raporlar, hangi sistemlerin hedef alınacağı ve hangi erişim bilgilerinin kullanılacağı gibi oldukça ayrıntılı bilgiler içeriyordu.

AI Güvenlik Önlemleri Nasıl Aşıldı?


Claude başlangıçta saldırganın bazı isteklerini reddetti. Yapay zekâ, verilen talimatların güvenlik kurallarını ihlal edebileceğini belirterek yardım etmeyi reddetti.


Ancak saldırgan farklı yöntemler kullanarak Claude’un güvenlik sınırlarını aşmayı başardı.


Bunun için:

  • Kendini bir bug bounty araştırmacısı gibi tanıttı
  • Sistemde güvenlik testi yaptığını söyledi
  • Daha sonra ayrıntılı saldırı planları içeren talimatlar verdi

Bu yöntemle yapay zekânın güvenlik filtreleri “jailbreak” denilen teknikle aşılmış oldu.


Claude bazı durumlarda yine de saldırganın taleplerini reddetse de, yapılan yönlendirmeler sonucunda saldırıya yardımcı olacak birçok bilgi sağladı.

1774773442048.webp

Çalınan Veriler


Araştırmalara göre saldırı Aralık 2025’te başladı ve yaklaşık bir ay sürdü.


Bu süreçte toplam 150 GB veri ele geçirildi.


Sızdırılan bilgiler arasında şunlar bulunuyor:

  • 195 milyon vergi mükellefine ait kayıtlar
  • seçmen verileri
  • devlet çalışanlarının giriş bilgileri
  • sivil kayıt belgeleri

Bu verilerin bir kısmı Meksika’daki birçok devlet kurumuna ait sistemlerden elde edildi.

Hedef Alınan Kurumlar


Araştırmacıların raporuna göre saldırıdan etkilenen kurumlar arasında şunlar bulunuyor:

  • Meksika Federal Vergi Kurumu (SAT)
  • Ulusal Seçim Enstitüsü
  • Jalisco, Michoacan ve Tamaulipas eyalet yönetimleri
  • Mexico City sivil kayıt sistemi
  • Monterrey su idaresi

Bazı kurumlar saldırıyı doğrulamazken, bazıları ise olayla ilgili incelemelerin devam ettiğini açıkladı.

ChatGPT de Kullanılmış Olabilir


Araştırmada dikkat çeken başka bir detay ise saldırganın bazı durumlarda başka yapay zekâ araçlarına da başvurmuş olması.


Claude bazı sorulara cevap veremediğinde saldırganın ChatGPT’den ek bilgiler aldığı ve bu bilgilerle saldırıyı geliştirdiği belirtiliyor.


Bu durum, farklı yapay zekâ araçlarının birlikte kullanılarak daha gelişmiş saldırılar yapılabileceğini gösteriyor.

1774773457435.webp

Yapay Zekâ Destekli Siber Saldırıların Geleceği


Uzmanlara göre bu olay, siber güvenlik dünyasında yeni bir dönemin başlangıcı olabilir.


Eskiden büyük çaplı siber saldırılar için:

  • deneyimli hacker ekipleri
  • uzun süreli planlama
  • özel exploit araçları

gerekiyordu.


Ancak artık yapay zekâ araçları sayesinde saldırganlar:

  • çok daha hızlı exploit geliştirebiliyor
  • otomatik saldırı planları oluşturabiliyor
  • teknik bilgi gereksinimini azaltabiliyor

Bu da yapay zekâ destekli siber saldırıların gelecekte çok daha yaygın hale gelebileceğini gösteriyor.

Son Söz


Claude AI ile gerçekleştirilen bu saldırı, yapay zekâ teknolojisinin ne kadar güçlü olduğunu bir kez daha ortaya koydu. Ancak bu güç aynı zamanda ciddi güvenlik riskleri de barındırıyor.

Bir hackerın yalnızca doğru promptları kullanarak bir yapay zekâyı saldırı planlayıcısına dönüştürebilmesi, gelecekte siber güvenliğin çok daha karmaşık bir hale geleceğini gösteriyor.

Önümüzdeki yıllarda hem devlet kurumlarının hem de şirketlerin yalnızca klasik güvenlik önlemlerine değil, aynı zamanda yapay zekâ destekli saldırılara karşı özel savunma sistemlerine yatırım yapması gerekecek.

Çünkü görünen o ki yapay zekâ artık sadece geliştiricilerin veya araştırmacıların değil, aynı zamanda siber suçluların da en güçlü araçlarından biri haline gelmeye başlıyor.
 

Ekli dosyalar

  • 1774773420611.webp
    1774773420611.webp
    7,7 KB · Görüntüleme: 34
Şuan bunlar daha başlangıç, gelecek zamanlarda daha kötü olayların bizi bekliyor olacağını düşünüyorum.
 
Her daim işimize yarıyor her türlü konuda görselde videoda çok başarılı işler çıkartabiliyor ama arka planda ne gibi kötü yönleri vardır yoktur bilemiyoruz tabi ama cidden çok tehlikeli bir araç detaya inilirse
 
Güvenlik durumu nedir ?
 
Bizimkiler için ai da gerekmiyor, panelin cırkı çıktı.
 
Ersoy' Alıntı:
Ekli dosyayı görüntüle 284285
Merhabalar MC-TR Halkı!
Yapay zekâ teknolojileri son yıllarda inanılmaz bir hızla gelişiyor. Ancak bu gelişim sadece faydalı projelerde kullanılmıyor; aynı zamanda siber suçlular için de yeni fırsatlar yaratabiliyor.


Son ortaya çıkan bir olayda, bir hacker Anthropic şirketinin geliştirdiği Claude AI aracını kullanarak Meksika’daki çeşitli devlet kurumlarına saldırı düzenledi ve yaklaşık 150 GB hassas veriyi ele geçirdi. Bu olay, yapay zekânın siber saldırılarda kullanılabileceğine dair en çarpıcı örneklerden biri olarak gösteriliyor.

Saldırı Nasıl Gerçekleşti?


Siber güvenlik şirketi Gambit Security tarafından yayımlanan araştırmaya göre saldırgan, Claude AI’ı doğrudan hack aracı olarak değil, bir saldırı planlayıcısı ve exploit üreticisi olarak kullandı.


Hacker, Claude ile yaptığı konuşmalarda İspanyolca promptlar kullanarak yapay zekâdan şu görevleri yerine getirmesini istedi:

  • Devlet sistemlerindeki güvenlik açıklarını analiz etmek
  • Bu açıkları kullanabilecek exploit kodları yazmak
  • Otomatik veri toplama scriptleri oluşturmak
  • Hangi sistemlerin daha kolay hedef olabileceğini belirlemek

Araştırmacılara göre Claude, saldırgan için binlerce detaylı rapor ve saldırı planı üretti. Bu raporlar, hangi sistemlerin hedef alınacağı ve hangi erişim bilgilerinin kullanılacağı gibi oldukça ayrıntılı bilgiler içeriyordu.

AI Güvenlik Önlemleri Nasıl Aşıldı?


Claude başlangıçta saldırganın bazı isteklerini reddetti. Yapay zekâ, verilen talimatların güvenlik kurallarını ihlal edebileceğini belirterek yardım etmeyi reddetti.


Ancak saldırgan farklı yöntemler kullanarak Claude’un güvenlik sınırlarını aşmayı başardı.


Bunun için:

  • Kendini bir bug bounty araştırmacısı gibi tanıttı
  • Sistemde güvenlik testi yaptığını söyledi
  • Daha sonra ayrıntılı saldırı planları içeren talimatlar verdi

Bu yöntemle yapay zekânın güvenlik filtreleri “jailbreak” denilen teknikle aşılmış oldu.


Claude bazı durumlarda yine de saldırganın taleplerini reddetse de, yapılan yönlendirmeler sonucunda saldırıya yardımcı olacak birçok bilgi sağladı.

Çalınan Veriler


Araştırmalara göre saldırı Aralık 2025’te başladı ve yaklaşık bir ay sürdü.


Bu süreçte toplam 150 GB veri ele geçirildi.


Sızdırılan bilgiler arasında şunlar bulunuyor:

  • 195 milyon vergi mükellefine ait kayıtlar
  • seçmen verileri
  • devlet çalışanlarının giriş bilgileri
  • sivil kayıt belgeleri

Bu verilerin bir kısmı Meksika’daki birçok devlet kurumuna ait sistemlerden elde edildi.

Hedef Alınan Kurumlar


Araştırmacıların raporuna göre saldırıdan etkilenen kurumlar arasında şunlar bulunuyor:

  • Meksika Federal Vergi Kurumu (SAT)
  • Ulusal Seçim Enstitüsü
  • Jalisco, Michoacan ve Tamaulipas eyalet yönetimleri
  • Mexico City sivil kayıt sistemi
  • Monterrey su idaresi

Bazı kurumlar saldırıyı doğrulamazken, bazıları ise olayla ilgili incelemelerin devam ettiğini açıkladı.

ChatGPT de Kullanılmış Olabilir


Araştırmada dikkat çeken başka bir detay ise saldırganın bazı durumlarda başka yapay zekâ araçlarına da başvurmuş olması.


Claude bazı sorulara cevap veremediğinde saldırganın ChatGPT’den ek bilgiler aldığı ve bu bilgilerle saldırıyı geliştirdiği belirtiliyor.


Bu durum, farklı yapay zekâ araçlarının birlikte kullanılarak daha gelişmiş saldırılar yapılabileceğini gösteriyor.

Yapay Zekâ Destekli Siber Saldırıların Geleceği


Uzmanlara göre bu olay, siber güvenlik dünyasında yeni bir dönemin başlangıcı olabilir.


Eskiden büyük çaplı siber saldırılar için:

  • deneyimli hacker ekipleri
  • uzun süreli planlama
  • özel exploit araçları

gerekiyordu.


Ancak artık yapay zekâ araçları sayesinde saldırganlar:

  • çok daha hızlı exploit geliştirebiliyor
  • otomatik saldırı planları oluşturabiliyor
  • teknik bilgi gereksinimini azaltabiliyor

Bu da yapay zekâ destekli siber saldırıların gelecekte çok daha yaygın hale gelebileceğini gösteriyor.

Son Söz


Claude AI ile gerçekleştirilen bu saldırı, yapay zekâ teknolojisinin ne kadar güçlü olduğunu bir kez daha ortaya koydu. Ancak bu güç aynı zamanda ciddi güvenlik riskleri de barındırıyor.

Bir hackerın yalnızca doğru promptları kullanarak bir yapay zekâyı saldırı planlayıcısına dönüştürebilmesi, gelecekte siber güvenliğin çok daha karmaşık bir hale geleceğini gösteriyor.

Önümüzdeki yıllarda hem devlet kurumlarının hem de şirketlerin yalnızca klasik güvenlik önlemlerine değil, aynı zamanda yapay zekâ destekli saldırılara karşı özel savunma sistemlerine yatırım yapması gerekecek.

Çünkü görünen o ki yapay zekâ artık sadece geliştiricilerin veya araştırmacıların değil, aynı zamanda siber suçluların da en güçlü araçlarından biri haline gelmeye başlıyor.
Genişletmek için tıkla ...
Bizim tclerde adımız kadar bilinir oldu artık maalesef. Bizim halkımız dünyaya bir yardımım dokunsun kafası yerine bugün nereyi hacklesem demekten zevk alıyor maalesef devlet developerleride veri tabanı şifrelerini 1234 de bırakınca da önüne gelen tcmize erişebiliyor maalesef. Bu konuda asıl suçlu halk bence çünkü kafalarını daha iyi şeylere yormak yerine kimi panellesem düşüncesindeler.
 
Cevap yazmak için giriş yap yada kayıt ol.

Hala Discord sunucumuza katılmadın mı?

Büyük bir topluluğun parçası ol, etkinliklere katıl ve özel hediyeler kazanma şansı yakala!

Şimdi Katıl
Türkiye’nin En Büyük Minecraft Forumu
Üst