Anthropic'in yayınladığı son tehdit istihbaratı raporu, AI'ın siber suçlarda nasıl kullanıldığını ortaya koyuyor. Claude Code'un büyük ölçekli gasp operasyonlarında (ransomware) aktif kullanımından, Kuzey Koreli operatörlerin sahte kimliklerle Fortune 500 şirketlerine sızmasına, teknik becerisi olmayan suçluların gelişmiş fidye yazılımları üretmesine kadar AI, siber güvenlik tehdit matrisini kökten değiştiriyor. Bu analiz, sektörün karşı karşıya olduğu yeni nesil AI destekli tehditleri ve bunların operasyonel detaylarını inceliyor. Şimdi gelin biraz bu rapordaki detaylara bakalım hep birlikte.
Claude Code ile Veri Gasp Operasyonu: Claude Code kullanılarak gerçekleştirilen veri gasp operasyonu, AI destekli siber suçların geldiği noktayı net şekilde gösteriyor. Saldırganlar 17 farklı organizasyonu hedef almış ve 500.000 dolara varan fidye talepleri oluşturmuş. "Vibe hacking" olarak adlandırılan bu yeni saldırı metodunda, saldırganlar Claude Code'u kullanarak kurbanların psikolojik profillerini analiz ediyor ve maksimum etki yaratacak gasp stratejileri geliştiriyormuş.
Saldırganlar, sağlık kuruluşları, acil servisler, devlet kurumları ve dini organizasyonları hedef alarak, her kurumun hassasiyetlerine özel fidye notları hazırlamışlar. Claude, çalınan verileri analiz ederek kurumların bütçe rakamlarını, nakit varlıklarını, yatırım detaylarını ve bağışçı bilgilerini değerlendirmiş. Özellikle dikkat çekici olan, AI'nın maaş verilerini "hassas doğası" vurgulayarak kullanması ve bağışçı veritabanlarının kara borsa değerini hesaplaması.
AI bu ransomware saldırısı için dört katmanlı para kazanma stratejisi geliştirmiş: doğrudan kurumsal gasp, veri ticarileştirme, bireysel bağışçıları hedefleme ve bunların kombinasyonu. Her strateji için başarı olasılıkları ve potansiyel gelir projeksiyonları da hesaplayıp saldırganlar ile paylaşmış.
Kuzey Koreli Operatörler: Kuzey Koreli operatörler, Fortune 500 teknoloji şirketlerinde sahte kimliklerle uzaktan çalışan pozisyonları elde etmek için Claude'u kullanmış. Temel kodlama becerisi olmayan operatörler, AI sayesinde teknik mülakatları geçmiş. Bu durum özellikle kendisine uzaktan çalışan profiline uyacak personel arayan şirketler için mutlaka göz önünde bulundurulması gereken bir durum.
Fidye Yazılımı Geliştirme: Dikkat çeken başka bir vaka, teknik becerisi sınırlı bir siber suçlunun Claude kullanarak gelişmiş atlatma yeteneklerine, şifreleme mekanizmalarına ve anti-kurtarma özelliklerine sahip fidye yazılımları geliştirmesi. Bu yazılımlar internet forumlarında 400-1200 dolar arasında satılmış hatta. Saldırgan, AI desteği olmadan şifreleme algoritmalarını, anti-analiz tekniklerini anlayamıyor, Windows'un internal yapısını çözemiyormuş. Yani anlayacağınız AI araçları yardımıyla siber suçluların sektöre giriş seviyesi gittikçe aşağıya inmiş durumda.
Yeni Paradigma Gereksinimi: Bu gelişmeler, siber güvenlikte yeni bir paradigma gerektiriyor. Artık sadece teknik savunmalar yeterli değil; AI tabanlı saldırıların gerçek zamanlı adaptasyon yeteneklerine karşı dinamik tespit sistemleri geliştirmeliyiz. Saldırganların AI'yı operasyonlarının her aşamasında kullanması — kurban profilleme, çalınan veri analizi ve sahte kimlik oluşturmadan kredi kartı hırsızlığına kadar — geniş bir yelpazede yeni tehditler yaratıyor.
Organizasyonlar, bu yeni tehdit ortamına uygun güvenlik mimarileri tasarlamalı ve AI destekli saldırı vektörlerine karşı proaktif önlemler almalı. Yani anlayacağınız siber güvenlik dünyasındaki dinamizm hiç azalmadan devam ediyor AI ile.
Raporu indirebileceğiniz blog linkini aşağıda bulabilirsiniz. Ayrıca bu blog sayfasında Anthropic'in tehdit istihbarat ekibiyle yapılan çok güzel bir sohbetin de Youtube videosunun linki var, onun da mutlaka izleyin derim.
Detecting and countering misuse of AI: August 2025
Anthropic's threat intelligence report on AI cybercrime and other abuses