Gelişmiş yapay zekâ modellerinin hem üretkenlik hem de kodlama amaçlı kullanılmaya başlanması yeni bir risk alanı da ortaya çıkardı.
UluslararasI medyada yer alan raporlara göre bir bilgisayar korsanı, Anthropic’in sohbet tabanlı yapay zekâ modeli Claude’u manipüle ederek Meksika hükümet sistemlerinde siber saldırı düzenledi ve yaklaşık 150 GB hassas veri çaldı.
Olayın Aralık 2025’te başladığı ve yaklaşık bir ay sürdüğü belirtiliyor. Korsan, Claude’un güvenlik filtrelerini “bug bounty” (yasal güvenlik testi) gibi göstererek yapılan taleplerle aşmayı başardı.
Ardından AI’dan, ağ zafiyetlerini tespit etme, sömürü kodları yazma, sistemde ilerleme yollarını belirleme ve hatta otomatik veri çekme betikleri üretme konusunda yardım aldı.
Bu süreçte Claude’un yanıt vermediği veya sınırlandığı noktalarda OpenAI’nın ChatGPT gibi başka yapay zekâ modelleri de ek bilgi için kullanıldı.
150 GB’LIK HASSAS BİLGİ!
Sızdırıldığı iddia edilen veri setinin kapsamında, vergi mükellefi kayıtları, seçmen bilgileri, devlet çalışanlarına ait kimlik ve erişim verileri ve nüfus kayıt dosyalarının yer aldığı iddia edildi.
Toplamda yaklaşık 195 milyon kaydı içeren 150 GB’lık hassas bilgi çalındığı öne sürülüyor.
Meksika tarafında resmi açıklamalar çelişkili oldu. Ülkenin ulusal dijital ajansı olayı doğrudan doğrulamazken siber güvenliğin öncelikli olduğuna vurgu yaptı. Bazı eyalet yönetimleri ise sistemlerinin etkilendiğine ilişkin iddiaları reddetti. Ulusal seçim kurumu da son aylarda izinsiz erişime rastlanmadığını belirtti.
