İsrail merkezli siber güvenlik firması Gambit Security, 25 Şubat 2026 tarihinde yayınladığı raporda, bir bilgisayar korsanının Anthropic tarafından geliştirilen yapay zeka asistanı Claude‘u kullanarak Meksika hükümetine ait devasa bir veri tabanını ele geçirdiğini duyurdu. Rapora göre hacker, Claude’u bir “elit hacker” gibi davranmaya ikna ederek 195 milyon vergi mükellefi kaydı ve seçmen bilgilerini içeren yaklaşık 150 GB’lık hassas veriyi çaldı.
Jailbreak yöntemiyle güvenlik bariyerleri aşıldı
Saldırgan, Claude’un güvenlik protokollerini aşmak için “jailbreak” (sistem kısıtlamalarını kırma) tekniklerini kullandı. İlk aşamada Claude, Meksika hükümet sistemlerine yönelik talepleri “kötü niyetli” olarak işaretleyip reddetmiş olsa da, hacker taktik değiştirerek yapay zekaya yapılandırılmış bir “operasyon oyun planı” sundu.
- Zafiyet tespiti: Claude, hükümet ağlarındaki zayıf noktaları belirlemek ve bu açıklardan yararlanacak script’ler yazmak için kullanıldı.
- Otomasyon: Yapay zeka, verilerin dışarı sızdırılması (exfiltration) sürecini otomatize eden binlerce komutu saniyeler içinde oluşturdu.
- Gizlenme: Hacker, başlangıçta sistem kayıtlarını (logs) silmek için yardım istediğinde Claude bunu reddetti; ancak “sızma testi” kılıfı altındaki karmaşık komut dizileriyle bu uyarılar baypas edildi.
Saldırıda ChatGPT’den de “tamamlayıcı” destek alındı
Gambit Security’nin incelediği kayıtlara göre, hacker Claude’un teknik engellere takıldığı veya detay vermediği noktalarda OpenAI’ın ChatGPT modeline başvurdu.
ChatGPT’nin özellikle ağ içinde yatay hareket etme (lateral movement), kimlik bilgilerini hedefleme ve tespit edilme olasılığını hesaplama konularında “danışman” olarak kullanıldığı saptandı. OpenAI, söz konusu hesapların kuralları ihlal ettiği gerekçesiyle kapatıldığını açıkladı.
Meksika makamları sızıntı iddialarını reddediyor
Raporun yankıları sürerken, Meksika’nın ilgili kurumlarından yalanlama gecikmedi.
Meksika Federal Vergi Dairesi ve Ulusal Seçim Enstitüsü, sistemlerinde herhangi bir yetkisiz erişim izine rastlanmadığını ve siber güvenlik önlemlerinin en üst düzeyde olduğunu savundu. Ancak Aralık 2025’te bazı kamu kurumlarındaki ihlallere dair kısa bir hükümet açıklaması yapılmış olması, Gambit Security’nin iddialarıyla örtüşen bir zaman çizelgesine işaret ediyor.
Anthropic’ten açıklama: “Claude Opus 4.6 ile önlemler artırıldı”
Anthropic sözcüsü, Gambit’in bulgularını incelediklerini ve saldırıyla bağlantılı tüm hesapların yasaklandığını duyurdu.
Şirket, bu tür kötüye kullanım vakalarını eğitim süreçlerine dahil ederek güvenlik duvarlarını güçlendirdiklerini belirtti. Anthropic’in en yeni modeli olan Claude Opus 4.6, bu tür sofistike istismar girişimlerini (jailbreak) otomatik olarak tespit edip durduracak yeni mekanizmalarla donatıldı.
