Çevre ve kaynaklar üzerindeki olumsuz etkilerinin yanı sıra, yapay zekâ (YZ) siber güvenlik alanında hızla yüksek riskli bir araç haline geliyor. Buna kanıt olarak, OALABS Araştırma ekibi yakın zamanda amatör bir Etiyopyalı bilgisayar korsanının Claude ve OpenAI Codex'ten YZ ajanlarını kullanarak bir dizi siber saldırı gerçekleştirdiği bir vakayı ortaya çıkardı.
Komut dosyasında çok sayıda yazım ve dilbilgisi hatası bulunmasına ve yalnızca belirsiz talimatlar verilmesine rağmen, bu kişi çok sayıda özel sunucunun güvenliğini başarıyla ihlal etti. Bu bilgisayar korsanı en az 14 şirketin güvenli verilerine sızdı ve hatta 4 milyon dolar değerinde kripto para çalmayı planladı.
Amatör bilgisayar korsanları, Claude ve Codex'i kullanarak 14 işletmeye saldırdı.
Bilgisayar korsanları ve sistem engellerini aşmak için yapay zekayı istismar etme taktikleri.
Saldırganlar, psikolojik manipülasyon yoluyla Claude Opus modelinin güçlü güvenlik önlemlerini nispeten kolayca aştılar. Güvenlik açıklarını araştıran üyeler gibi davranarak, bilgisayar korsanları yapay zekâ sohbet robotunu saldırının tüm kaynak kodunu otomatik olarak sağlamaya kandırdılar. Sistem, şantaj, veri satışı gibi ayrıntılı istismar yöntemlerini bile özetledi ve verilerin nasıl çalınacağına dair doğrudan talimatlar verdi. Bu sohbet robotu, yalnızca belirli bir ailenin kişisel dijital hesaplarını hedef alan kasıtlı bir isteği engelledi.
Bu sıra dışı olay, sunucusu ele geçirilen bir mağdurun OALABS uzmanlarıyla iletişime geçmesinin ardından tamamen ortaya çıktı. Dikkat çekici olan, genç bilgisayar korsanının kimliğinin, daha önce yapay zekadan kişisel profilini düzenlemesini istemesi sayesinde ortaya çıkmış olmasıydı. Olay, halkın uzmanlık bilgisi gerektirmeden bu güçlü teknolojik araçlara kolayca erişebilmesi konusunda derin endişelere yol açtı. Kullanıcılar, benzer tehlikeli saldırı komutlarını hazırlamak için başka bir yapay zeka aracısını kolayca kullanabilirlerdi.
Şu anda Anthropic ve OpenAI gibi teknoloji devleri, bu tür saldırıları önlemek için kesin bir çözüm bulma konusunda çıkmazda. Modelin sınırlamalarını sıkılaştırmak, gerçek güvenlik araştırmacılarını sistemi güçlendirme fırsatından doğrudan mahrum bırakacaktır. Tersine, mevcut durumu korumak, etik kullanım ile yasadışı kazanç arasındaki çizgiyi yapay zeka için aşılmaz bir engel olarak bırakacaktır. Kötü niyetli kullanıcı amacını önlemek için en uygun çözümü bulmak, çözülmemiş bir sorun olmaya devam etmektedir.
Thanh Nien Gazetesi'ne göre
Kaynak: https://baoangiang.com.vn/hacker-nghiep-du-dung-chatbot-ai-tan-cong-14-cong-ty-a490360.html
![[Canlı Yayın] Hareket Halindeki Hanoi: "Tatil Sözleşmelerinin" bir tuzak haline gelmesini önlemek.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/28/1782648132075_2026-06-28-at-18-27-25.png)
