ChatGPT Dolandırıcıyı Bir Dakikada Çökertti! Peki Bu Nasıl Mümkün?

Decrypt'de yayınlanan bir habere göre Delhi’de yaşayan bir IT uzmanının bir dolandırıcıyı ChatGPT ile hazırladığı sahte bir ödeme sayfasına çekip konum, IP ve kamera görüntüsünü elde ederek paniğe sürüklemesi sosyal medyada hızla yayıldı. Decrypt’te yer alan bu hikâye ilk bakışta eğlenceli bir “scammer’ı ters köşe etme” anekdotu gibi görünse de, aslında yeni çağın güç dengesini açık eden çok daha derin bir dönüşümün habercisi.

Bu olay, yalnızca bireylerin yapay zekâyı kullanarak kendilerini savunması değil; aynı zamanda siber güvenliğin, etik normların ve yazılım üretim paradigmasının yeniden şekillendiği bir kırılma anını temsil ediyor.

Bireylerin Güçlenmesi: Yapay Zekâ Artık Sadece Büyük Aktörlerin Oyuncağı Değil

Eskiden böylesi bir karşı hamle için yazılım bilgisi, güvenlik uzmanlığı ve teknik altyapı şarttı.
Bugün ise:

• 80 satırlık bir takip script’i,

• GPS ve kamera izni tetikleyen bir arayüz,

• Gerçek bir ödeme portalını andıran tasarım sadece birkaç ChatGPT prompt’u ile üretilebiliyor.

Bu, güvenlik dünyasında kritik bir eşik:
Yapay zekâ bireyi “pasif kullanıcı”dan “aktif güvenlik ajanı”na dönüştürüyor.

Dolandırıcılar yıllardır otomasyon kullanarak milyonları manipüle ediyordu.
Bu kez aynı otomasyon, kurbanın eline geçti—ve güç dengesi bir anda tersine döndü.

“Vibe Coding”: Yazılım Üretimi Sağlam Bir Dönüşümün Eşiğinde

Kullanıcı, ChatGPT’yi kullanarak “vibe coding” yaklaşımıyla, niyetini anlatarak çalışan bir uygulama yazdırdı.

Bu, klasik yazılım üretim sürecini hızla dönüştürüyor:

• Gereksinim dokümanı → sohbet

• Fonksiyonel tasarım → prompt

• Kodlama → üretken AI

• Test → kullanıcı doğrulaması

• Dağıtım → tek bir hosting işlemine indirgeniyor

Burada kritik olan:
Kodu yazmak değil, hangi amaca yönelik sistem tasarlandığını akıllıca ifade edebilmek.

Bu da şirketler için yeni bir stratejik rekabet alanı yaratıyor:
“AI-enhanced” değil, “model-native” şirket olma yarışı.

Etik ve Hukuk: Heyecan Verici Ya Da Çetrefilli Bir Gri Alan?

Haber, bir diğer önemli soruyu da tetikliyor:
Bir dolandırıcı bile olsa, kandırılarak elde edilen kişisel veriler etik midir?

Teknik açıdan bakıldığında:

• Kamera izni dolandırıcı tarafından veriliyor.

• Konum paylaşımı da aynı şekilde onaylanıyor.

Ancak motivasyon aldatma olduğu için, bu hamle birçok ülkede “hack-back” olarak kabul edilen, gri hatta yasak bir bölgeye girebilir.

Bu örnek, gelecekte yüzlerce benzer vakanın yaşanacağını düşündürüyor. Çünkü:

• Yapay zekâ vatandaşları güçlendiriyor,

• Fakat güç artışı hukuku ve etiği zorlayan eylemleri teşvik ediyor.

Hukuk yapıcılar henüz bu yeni gerçekliğe hazır değil.

Toplumsal Etki: “Scambaiting 3.0” Dönemine Giriyoruz

İnternet kültüründe yıllardır “scambaiting” vardı:
Dolandırıcıyı oyalamak, kandırmak, komik videolar üretmek…

Fakat yapay zekâ bu amatör pratiği profesyonel bir karşı operasyon seviyesine çıkarıyor:

• Anında web sitesi üretimi

• Gerçek zamanlı veri toplama

• Sahte portal oluşturma

• Kamerayı tetikleme

• Lokasyon tespiti

Bu olay, sıradan bir internet kahramanlığı değil; yeni nesil dijital vigilante hareketinin ilk örneklerinden biri.

Bu Hikâye Bize Gelecekle İlgili Ne Söylüyor?

Bu küçük olay, aslında üç büyük trendin sesli prova kaydı:

Trend 1 — Güç Dağılımı Devrimi

Yapay zekâ, siber güvenlikte avantajı saldırganlardan savunanlara doğru kaydırıyor.

Trend 2 — Kod Yazmayı Değil, Niyeti Tasarlamayı Önemli Kılıyor

Bundan sonra iş gücü piyasasında değer, “nasıl kod yazılır?”dan çok “ne inşa edilmelidir?” sorusuna kayacak.

Trend 3 — Hukuk ve etik bu hıza yetişemiyor

Kurallar 20. yüzyıl için yazıldı; olaylar 21. yüzyılın hızında yaşanıyor.

Sonuç: Küçük Bir Olaydan Büyük Bir Gerçeklik Doğuyor

Delhi’deki dolandırıcı muhtemelen bir sonraki hedefini çoktan aramaya devam etti.
Ancak bu hikâye, AI çağında küçük bir bireyin bile ne kadar büyüyebildiğini gösteriyor.

Bugün:

• Bir dolandırıcıyı köşeye sıkıştırmak için

• Bir savunma sistemi kurmak için

• Bir uygulama geliştirmek için

bilgisayar mühendisi olmanız gerekmiyor.

Tek gereken, doğru niyet + doğru ifade + doğru araç.

Bu üçlü birleştiğinde, hem siber güvenlik hem iş dünyası hem de toplumsal yapı bambaşka bir eksene kayıyor.