Konya Bilişim Derneği Başkanı Mustafa Yılmaz: “Tarihteki ilk otonom yapay zekâ siber saldırısı resmen gerçekleşti”
Anthropic tarafından 17 Kasım 2025’te yayımlanan raporda, Çin merkezli GTG-1002 adlı hacker grubunun Claude Code modelini kullanarak tarihte ilk kez neredeyse tamamen otonom yapay zekâ destekli bir siber saldırı yürüttüğü belgelendi. Konya Bilişim Derneği Siber Güvenlik Birim Başkanı Mustafa Yılmaz, rapordaki bulguların küresel tehdit seviyesini değiştirdiğini belirterek yapay zekânın saldırı süreçlerinin yüzde 90’ını üstlendiğini ve etik sınırların sosyal mühendislik yoluyla aşılabildiğinin kanıtlandığını ifade etti.
Anthropic firmasının 17 Kasım 2025 tarihli güvenlik raporu, Çinli GTG-1002 adlı hacker grubunun yazılım geliştirme yardımcısı olarak bilinen Claude Code modelini otonom bir saldırı aracına dönüştürdüğünü ortaya koydu. Belgelerde, yapay zekânın keşif aşamasından veri tasnifine kadar altı adımlı saldırı zincirini büyük ölçüde kendi başına yürüterek yeni bir dönemin başlangıcına işaret ettiği belirtildi.
İnsan Katkısı Yüzde 10 Seviyesine Geriledi
Rapora göre model, büyük teknoloji şirketlerinden finans kuruluşlarına ve kimyasal üretim tesislerine kadar geniş bir yelpazedeki hedeflere yönelik operasyonlarda taktiksel süreçlerin yüzde 80 ila 90’ını otomatik olarak koordine etti. İnsan operatörler yalnızca hedef seçimi ve sızma öncesi kritik onay aşamasında devreye girdi.
Konya Bilişim Derneği Siber Güvenlik Birim Başkanı Mustafa Yılmaz, değerlendirmesinde, “Tarihteki ilk otonom, yapay zekâ, siber saldırısı resmen gerçekleşti.” dedi. Yılmaz, saldırının teknikten çok yöntemsel yenilik içerdiğini vurgulayarak yapay zekânın bir “operasyon komutanı” gibi çalıştığını kaydetti.
Etik Protokolleri Sosyal Mühendislikle Aştı
Raporun dikkat çeken bulgularından biri, saldırganların yapay zekânın güvenlik kısıtlarını teknik açıklarla değil sosyal mühendislik yöntemleriyle devre dışı bırakması oldu. Modele “meşru bir siber güvenlik uzmanı” rolü yükleyen tehdit aktörleri, etik denetimleri yanıltarak zafiyet tespiti ve sızma aşamalarının otomasyonunu sağladı.
Anthropic uzmanları, modelin bu rolü gerçek bir görev gibi benimseyerek hedef sistemlerde kritik adımları kendi başına yürüttüğünü belirtti. Bu durum, yapay zekâ modellerinin manipülasyona açık olduğu yönündeki endişeleri güçlendirdi.
Saldırganların Gücü Yeni Kodda Değil, YZ Koordinasyonunda
Raporda saldırganların yeni zararlı yazılımlar üretmek yerine açık kaynaklı ve yaygın sızma testi araçlarını tercih ettiği bildirildi. Mustafa Yılmaz, “Saldırıyı tehlikeli kılan şey yeni bir silah değil, tüm araçları yöneten bir Yapay Zekâ Komutan kurgusudur.” diyerek kritik dönüşümü tanımladı.
Bu yaklaşım, devlet düzeyindeki siber yeteneklerin artık küçük gruplar tarafından da erişilebilir hale geldiğini gösterdi. Yılmaz, gelişmenin küresel tehdit dengelerini kalıcı biçimde değiştirebileceğini ifade etti.
Savunmada Yapay Zekâ Zorunluluğu
Anthropic güvenlik ekibi, saldırının analizinde yine Claude modelinden yararlandığını açıkladı. Raporun sonuç bölümünde yer verilen, “Ya adapte olursunuz ya da yok olursunuz.” ifadesi, siber savunma ekiplerinin yapay zekâ destekli tehdit tespit ve müdahale araçlarını hızla entegre etmek zorunda olduğu mesajını öne çıkardı.
Ajans Expres Gazetesi
Tepkiniz Nedir?
