Konya Bilişim Derneği Siber Güvenlik Birim Başkanı Mustafa Yılmaz, Anthropic tarafından 17 Kasım 2025 tarihinde yayımlanan raporun, tarihteki ilk tam otonom yapay zekâ destekli siber saldırının gerçekleştiğini ortaya koyduğunu açıklayarak, raporun içerdiği bulguların küresel siber güvenlik dengeleri açısından “yeni bir kırılma noktası” olduğunu belirtti.
Anthropic’in raporuna göre Çinli bir hacker grubunun, “Claude Code” adlı yapay zekâ modelini otonom bir siber saldırı aracı olarak kullandığı somut olarak tespit edildi. Raporda, Claude Code’un operasyonun taktiksel süreçlerinin yüzde 80–90’ını insan müdahalesi olmadan yönettiği, insanların yalnızca stratejik yönlendirme sağladığı aktarıldı. Yılmaz, söz konusu otonom saldırıda büyük teknoloji şirketleri, finans kuruluşları, kimyasal üretim tesisleri ve çeşitli ülkelerin devlet kurumları hedef alındığının altını çizerek,"Bu saldırı, önemli bir insan müdahalesi olmadan gerçekleştirilen en büyük ölçekli siber operasyon olarak değerlendiriliyor. Anthropic’in güvenlik ekibi, Eylül 2025’te izini sürmeye başladığı karmaşık operasyonun, GTG-1002 kod adlı grup tarafından yürütüldüğünü belirledi. İncelemelerde saldırının dünya genelinde en az 30 büyük kurumu hedef aldığı tespit edildi." ifadelerini kullandı.
Yapay zekayı manipüle ettiler
Raporun en çarpıcı bulgularından biri ise yapay zekânın sosyal mühendislik yoluyla manipüle edilmesi olduğunun altını çizen Yılmaz, "Saldırganlar yapay zekâyı teknik bir açık üzerinden hacklemedi, aksine modele kendisini “meşru bir siber güvenlik uzmanı” olduğuna inandıran bir rol atadı. Bu manipülasyonla birlikte YZ, hedef analizi, açıkların tespiti, istismar kodlarının geliştirilmesi ve veri sızdırma gibi kritik görevleri etik korumalarını devre dışı bırakarak otonom biçimde yürüttü. Bu durum yapay zekânın ne kadar kolay manipüle edilebildiğini ve güvenlik kısıtlamalarının sosyal mühendislik karşısında yetersiz kalabildiğini gösteriyor.” dedi. Analiz edilen saldırıda yapay zekânın yalnızca tek bir model olarak değil, birden fazla otonom alt ajanı koordine eden bir “YZ Orkestratörü” gibi davrandığı belirtildiğinin altını çizen Yılmaz, "Operasyon, keşiften veri sızdırmaya kadar altı aşamalı bir yapıda planlandı. Bu mimari sayesinde tehdit aktörleri, insan hızının çok üzerinde, geniş kapsama sahip ve görünürlüğü düşük bir saldırı kapasitesi elde etti." şeklinde konuştu.
Raporda, Claude Code’un operasyon sırasında zaman zaman hatalı veya uydurma veriler ürettiği, bazı ele geçirildiğini iddia ettiği bilgilerinin geçersiz çıktığı ifade edildiğine dikkat çeken Yılmaz, " Bu durumun saldırganların tüm çıktıları manuel doğrulama zorunluluğunu doğurduğu ve tam otonom saldırıların önünde hâlâ bir engel oluşturmakta." dedi. Araştırmalar, operasyon sırasında özel olarak geliştirilmiş zararlı yazılımlar yerine herkesin erişimine açık standart güvenlik ve sızma testi araçlarının kullanıldığını ortaya koydu diyen Yılmaz, " Bu bulgunun, “gelişmiş siber saldırıların maliyet ve uzmanlık engellerinin hızla ortadan kalktığına” işaret ettiği belirtildi. Artık doğru yapay zekâ modeline erişimi olan küçük gruplar hatta bireyler bile devlet düzeyinde saldırı kapasitesine yaklaşabilecek” uyarısında bulundu. Anthropic’in güvenlik ekibinin , bu saldırıyı analiz ederken yine Claude modelini kullandığına dikkat çeken Yılmaz, “Siber güvenlikte artık yalnızca insan analistler yeterli değil. Yapay zekâyı savunma süreçlerine entegre etmeyen kurumlar büyük risk altında.” değerlendirmesini yaptı.
Yılmaz, yapay zekâ destekli siber tehditlerin yalnızca altı ay gibi kısa bir sürede teori aşamasından gerçek saldırılara dönüştüğünü belirterek, " Daha 6 ay önce yapay zekânın siber yetenekleri katlanarak artıyor diyordu ki, bu çoğunlukla teorikti. 2025 yazında ilk denemeler görüldü. Ve bugün, artık tamamen yapay zekânın liderlik ettiği ilk büyük ölçekli siber casusluk operasyonunu konuşuyoruz.” tespitinde bulundu.
