Suç amaçlı bir hacker ekibi, önde gelen güvenlik yazılımlarını aşmak için 70’ten fazla yöntem oluşturup test etmek üzere, Claude modelini de içeren yapay zekâ ajanlarını kullandı.
Öne Çıkan Noktalar:
- Bir tehdit aktörü, büyük tespit araçlarından kaçmak üzere tasarlanmış kötü amaçlı yazılımları geliştirmek ve stres testine sokmak için AI ajanları çalıştırdı.
- Kuralları Claude Opus 4.5 ajanı belirlerken, diğer ajanlar test, gizlilik ve dokümantasyonu üstlendi.
- Operasyon artan başarı oranları iddia etti, ancak araştırmacılar kanıtların bunu hiç desteklemediğini söylüyor.
Sophos, AI ile Kurulan Atlatma Laboratuvarını İşaret Ediyor
İz, bir müşteri ağındaki sıra dışı bir uç noktanın, bir test klasörüne bırakılan dosyalar nedeniyle uyarı vermesiyle ortaya çıktı. Sophos analistleri, ihlal edilmiş makinelerde görünmez kalmak için tasarlanmış daha geniş bir araç seti tespit etti. Betiklerin çoğu Rusça yazılmıştı ve en azından kısmen, elle yazılmak yerine AI tarafından üretilmişti.
Saldırgan, bir dizi sanal makine kurup, ayrı sistemleri CrowdStrike ve Microsoft Defender ürünlerine karşı koşturdu; bir kontrol kutusu ise savunmasız bırakıldı. Bir Linux sunucusu, komut kanalını Sliver framework’ü üzerinden çalıştırdı ve araç seti, gerçek sunucuyu gizleyen Cobalt Strike trafiği, Telegram mesajlaşması ve bir Cloudflare aktarımı arkasına saklandı.
Birkaç ajan işi paylaştı. Claude Opus 4.5 çalıştıran ajan, diğerleri için temel kuralları belirlerken, ötekiler atlatma yöntemleri aradı, operasyonel güvenliği sıkılaştırdı, güvenilir Windows programlarına kod enjekte etti ve her sonucu kaydetti.
Ayrıca Oku: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up
Claude’un Rolü Savunucuları Neden Endişelendiriyor?
Ekip, bir AI kodlama aracı olan Cursor’a yaslandı ve ajanları, açık bir protokol üzerinden onun depolarına bağlayarak, kamuya açık araştırmaları tarayıp teknikleri geniş çapta takip edilen bir saldırı kataloğuna eşleştirmelerine imkân tanıdı. Merkezde, yükleri tarayıcılardan kaçırmak için yaklaşık 80 modüllük şifreleme ve gizleme katmanına saran bir Python aracı bulunuyordu. Bu modüller, üç rakip savunmaya karşı 70’ten fazla taktiği test etti.
Proje, “red team” etiketi taşıyordu. Araştırmacılar, bu ifadeyle esasen AI’nın kötü amaçlı yazılım yazmasını engelleyen koruma önlemlerini aşmaya çalıştıklarını, Meksika’daki devlet hedeflerine yönelik bildirilen saldırılarda da görülen bir hile olduğunu öne sürdü.
AI Destekli Siber Suç Tehdidinin Bağlamı
En dikkat çekici ayrıntı, AI’nın yapmadıkları olabilir. Araştırmacılar, hiçbir modelin kendi başına hareket etmediğini ve her adımı insan operatörlerin gözden geçirip onayladığını özellikle vurguladı. Claude’u üreten Anthropic, bulgular konusunda bilgilendirildi.
Laboratuvarın notları, her turda atlatma kabiliyetinin keskinleştiğiyle övünüyordu; ancak test verileri bunu hiç desteklemedi ve araştırmacılar bu farkı AI halüsinasyonuna bağladı. Sophos, operasyonu fidye yazılımı ve veri hırsızlığıyla ilişkilendirdi ve yöneticilerinden biri, aktörü ABD’deki kuruluşlar da dâhil olmak üzere dünya çapında etkin olarak tanımladı.
Benzer AI destekli araç setleri, 2026 boyunca kötü amaçlı yazılım ailelerinde ve fidye yazılımı kitlerinde ortaya çıktı; analistler, bu tür ajanların esasen eski taktiklerin maliyetini düşürdüğünü, yeni tehditler icat etmekten ziyade onları otomatikleştirdiğini bildiriyor.
Sıradaki Yazı: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market