On-Chain Finans Tehlikede! Çin’in AI Operasyonu ABD'yi Sarstı!

ABD Kongresi, Çin devlet bağlantılı bir hacker grubunun Anthropic’in Claude Code adlı yapay zekâ aracını kullanarak gerçekleştirdiği büyük ölçekli siber casusluk operasyonu nedeniyle, ABD’deki yapay zekâ ve veri firmalarını ifadeye çağırıyor. Bu çağrının merkezinde Anthropic CEO’su Dario Amodei var; kendisinden, Çinli operatörlerin modeli nasıl kötüye kullandığını tüm aşamalarıyla anlatması isteniyor. Ayrıca Google Cloud ve Quantum Xchange gibi firmalar da sürece dahil ediliyor.

Habere göre, Anthropic bu ayın başında kritik bir açıklama yapmış ve GTG-1002 adlı Çin bağlantılı tehdit grubunun Claude Code’u kullanarak tarihte ilk kez neredeyse tamamen yapay zekâ tarafından yürütülen bir siber operasyon gerçekleştirdiğini duyurmuştu. Bu saldırıda AI modelinin otomatik olarak:

• hedef keşfi,

• açık taraması,

• exploit üretimi,

• kimlik bilgisi toplama,

• veri sızdırma gibi adımları yüksek hızda ve tek başına yürüttüğü belirtiliyor.

Kongre özellikle şu soruların detaylandırılmasını istiyor:

• Anthropic bu saldırıyı ilk ne zaman tespit etti?

• AI modelinin süreçteki rolü tam olarak neydi?

• Güvenlik önlemleri neden yeterli olmadı veya nerede çalıştı?

Temsilci Andrew Garbarino, bunun bir dönüm noktası olduğuna dikkat çekerek, “İlk kez yabancı bir rakip, ticari bir AI sistemini neredeyse tamamen otonom bir siber operasyon için kullanıyor” diyerek kritik altyapılar için duyulan endişeyi vurguluyor.

Haber, aynı dönemde İngiltere’de de MI5’ın Çinli ajanların milletvekillerini sahte LinkedIn profilleri ile hedef aldığını söyleyerek uyarı yaptığını hatırlatıyor.

On-Chain ve Kripto Ekosistemi İçin Tehdit

Uzmanlar, bu tür AI yeteneklerinin sadece casuslukta değil, finansal saldırılar ve kripto hack’lerinde de kullanılabileceğini söylüyor. Eliza Labs’in kurucusu Shaw Walters’a göre, “AI’nin korkutucu tarafı hız.” Walters şunları vurguluyor:

• AI ajanları, sosyal mühendislikte doğal konuşmalar kurarak insanları kandırabilir.

• Aynı ajanlar, akıllı sözleşmelere saldırmak için yüksek hızda açık tarayabilir.

• Hatta iyi niyetli görünen AI’lar bile kullanıcıyı yanlış yönlendirerek “senin kodun” bahanesiyle açık bulup para boşaltabilecek senaryolara yol açabilir.

Yani kötü niyetli aktörler, modelleri “iyi bir şey yaptıklarına inandırarak” güvenlik sınırlarını aşabilir.

Uzmanlar çözümün mümkün olduğunu, ancak saldırganların her zaman bu güvenlik katmanlarını aşmak için yeni yollar bulduğunu vurguluyor.

Bu olay, AI’nin kontrolsüz hızının ulusal güvenlikten kripto güvenliğine kadar her alanı tehdit eden yeni bir dönemi başlattığını gösteriyor. ABD Kongresi ve diğer ülkeler, artık sadece yapay zekânın etik kullanımını değil, kötüye kullanımını da düzenlemek için sert bir politika hazırlığında.