Çin'den devlet destekli tehdit aktörleri, Eylül 2025 ortalarında "son derece gelişmiş bir casusluk kampanyası"nın parçası olarak, Anthropic tarafından geliştirilen yapay zeka

(YZ) teknolojisini kullanarak otomatik siber saldırılar düzenledi.

"Saldırganlar, yapay zekanın 'etken' yeteneklerini eşi benzeri görülmemiş bir derecede kullandılar; yapay zekayı sadece danışman olarak değil, siber saldırıları bizzat kendileri gerçekleştirmek için kullandılar," diye belirtti yeni nesil yapay zeka şirketi .

Yapılan değerlendirmeye göre, söz konusu faaliyet, Anthropic'in yapay zeka kodlama aracı Claude Code'u manipüle ederek, büyük teknoloji şirketleri, finans kurumları, kimya üretim şirketleri ve devlet kurumları da dahil olmak üzere yaklaşık 30 küresel hedefi hedef alan siber saldırı girişimlerinde bulunmuştur. Bu saldırıların bir kısmı başarılı olmuştur. Anthropic, ilgili hesapları yasaklamış ve bu tür saldırıları tespit etmek için savunma mekanizmaları uygulamaya koymuştur.

GTG-1002 kampanyası, bir tehdit aktörünün büyük insan müdahalesi olmaksızın "büyük ölçekli bir siber saldırı" gerçekleştirmek ve yüksek değerli hedeflere saldırarak istihbarat toplamak için yapay zekayı ilk kez kullandığını gösteriyor ve bu da teknolojinin düşmanca kullanımında devam eden bir evrimi işaret ediyor.

Anthropic, operasyonu iyi kaynaklarla desteklenmiş ve profesyonelce koordine edilmiş olarak nitelendirerek, tehdit aktörünün Claude'u keşif, güvenlik açığı tespiti, istismar, yatay hareket, kimlik bilgilerinin toplanması, veri analizi ve veri sızdırma dahil olmak üzere saldırı yaşam döngüsünün çeşitli aşamalarını desteklemek için "otonom bir siber saldırı ajanı" haline getirdiğini söyledi.

Özellikle, Claude Kodu ve Model Bağlam Protokolü (MCP) araçlarının kullanımı söz konusuydu; bunlardan ilki, insan operatörlerin talimatlarını işlemek ve çok aşamalı saldırıyı alt ajanlara aktarılabilecek küçük teknik görevlere bölmek için merkezi sinir sistemi görevi görüyordu.

Şirket, "İnsan operatör, Claude Code örneklerini otonom sızma testi düzenleyicileri ve ajanları olarak gruplar halinde çalıştırmakla görevlendirdi; tehdit aktörü ise yapay zekayı kullanarak taktik operasyonların %80-90'ını fiziksel olarak imkansız talep oranlarında bağımsız olarak yürütebildi" diye ekledi. "İnsan sorumlulukları, kampanya başlatma ve kritik tırmanma noktalarında yetkilendirme kararlarına odaklandı."

İnsan müdahalesi, keşif aşamasından aktif operasyona geçişin yetkilendirilmesi, ele geçirilen kimlik bilgilerinin yatay hareket için kullanımının onaylanması ve veri sızdırma kapsamı ve saklama süresi hakkında nihai kararların alınması gibi stratejik dönüm noktalarında da gerçekleşti.

Sistem, insan operatörden hedef olarak bir bilgi alan ve ardından keşif ve saldırı yüzeyi haritalaması yapmak için MCP'nin gücünden yararlanan bir saldırı çerçevesinin parçasıdır. Saldırının sonraki aşamalarında, Claude tabanlı çerçeve, güvenlik açıklarının tespitini kolaylaştırır ve özel olarak hazırlanmış saldırı yükleri oluşturarak bulunan kusurları doğrular.

İnsan operatörlerden onay alındıktan sonra, sistem güvenlik açığını devreye sokar, bir dayanak noktası elde eder ve kimlik bilgilerinin toplanması, yatay hareket, veri toplama ve çıkarma gibi bir dizi güvenlik açığı sonrası faaliyeti başlatır.

Adı açıklanmayan bir teknoloji şirketini hedef alan bir vakada, saldırganın Claude'a veritabanlarını ve sistemleri bağımsız olarak sorgulaması, sonuçları ayrıştırarak gizli bilgileri işaretlemesi ve bulguları istihbarat değerine göre gruplandırması talimatı verdiği belirtiliyor. Dahası, Anthropic, yapay zeka aracının tüm aşamalarda ayrıntılı saldırı dokümantasyonu oluşturduğunu ve bu sayede saldırganların ilk dalgadan sonra uzun vadeli operasyonlar için ek ekiplere kalıcı erişim devretmelerinin muhtemel olduğunu söyledi.

Rapora göre, "Saldırgan, bu görevleri Claude'a özenle hazırlanmış yönlendirmeler ve oluşturulmuş kimlikler aracılığıyla rutin teknik istekler olarak sunarak, Claude'un daha geniş kötü niyetli bağlama erişimi olmadan saldırı zincirlerinin bireysel bileşenlerini yürütmesini sağlamayı başardı."

Operasyonel altyapının özel kötü amaçlı yazılım geliştirilmesine olanak sağladığına dair hiçbir kanıt bulunmamaktadır. Aksine, büyük ölçüde kamuya açık ağ tarayıcılarına, veritabanı istismar çerçevelerine, parola kırıcılarına ve ikili analiz paketlerine dayandığı tespit edilmiştir.

Ancak, bu faaliyete yönelik soruşturma, yapay zeka araçlarının önemli bir sınırlamasını da ortaya çıkardı: Otonom işlemler sırasında halüsinasyon görme ve veri uydurma eğilimleri; sahte kimlik bilgileri oluşturma veya kamuya açık bilgileri kritik keşifler olarak sunma gibi durumlar, planın genel etkinliğine büyük engeller teşkil etmektedir.

Bu açıklama, Anthropic'in Temmuz 2025'te Claude'u kullanarak büyük ölçekli kişisel veri hırsızlığı ve gaspı gerçekleştiren bir başka gelişmiş operasyonu engellemesinden yaklaşık dört ay sonra geldi. Son iki ayda OpenAI ve Google da sırasıyla ChatGPT ve Gemini'yi kullanan tehdit aktörleri tarafından gerçekleştirilen saldırıları açıkladı .

Şirket, "Bu kampanya, gelişmiş siber saldırılar gerçekleştirmenin önündeki engellerin önemli ölçüde azaldığını gösteriyor" dedi.

"Doğru kurulumla, tehdit aktörleri artık deneyimli bilgisayar korsanlarından oluşan ekiplerin işini yapabilecek yapay zekâ sistemlerini kullanarak hedef sistemleri analiz edebilir, istismar kodu üretebilir ve çalınan bilgilerin büyük veri kümelerini herhangi bir insan operatörden daha verimli bir şekilde tarayabilirler. Daha az deneyimli ve daha az kaynağa sahip gruplar artık bu tür büyük ölçekli saldırıları potansiyel olarak gerçekleştirebilirler."