Anthropic: Yasaklanan Hesapların %67'si Saldırı Hazırlığında Yapay Zeka Kullandı

Anthropic’in yayımladığı yıllık analiz, Mart 2025–Mart 2026 döneminde hizmetinden yasaklanan 832 hesabın incelendiğini ve bu hesapların 560’ının (%67,3) kötü amaçlı yazılım yazımı ve diğer saldırı hazırlıklarında yapay zekâdan yararlandığını ortaya koyuyor.

Analiz, hesapların faaliyetlerini MITRE ATT&CK çerçevesine eşleyerek yürütüldü; sonuçlar, yapay zekânın yalnızca ön hazırlıkta değil zaman içinde saldırı yaşam döngüsünün daha derin safhalarında da kullanılmaya başlandığını gösteriyor. Raporda ayrıca 54 hesabın (%6,5) ağ içi yayılma (lateral movement) gibi daha karmaşık, saldırı sonrası tekniklerde yapay zekâ kullandığı belirtildi. Şirket, aynı dönemde risk skoru orta ve üzeri sınıflandırılan aktörlerin oranının ilk altı ayda %33 iken ikinci altı ayda %56’ya yükseldiğini bildirdi.

Bu tespitler, siber güvenlik hizmetlerine ve kurumsal savunma yatırımlarına ilişkin beklentileri doğrudan etkileyebilir; yapay zekâ destekli saldırı hazırlığının yaygınlaşması, güvenlik yazılımları, ihlal tespiti ve bulut güvenliği çözümlerine olan talebi artırma potansiyeli taşıyor. Ayrıca, daha yetkin koruma önlemleri benimsenene kadar şirketlerin operasyonel risk primlerinin yükselmesi ve sigorta maliyetlerinde artış gözlemlenebilir. Bu eğilim, siber güvenlik tedarik zincirinde ve kurumsal bütçelerde yeniden önceliklendirmeye yol açabilir.

Anthropic raporunda, Kasım 2025’te tespit ettikleri ve “ajan benzeri” davranış sergileyen bir operasyon örnek gösterilerek, AI tarafından yönlendirilen çok aşamalı siber casusluk faaliyetlerinin MITRE ATT&CK ile tam olarak ölçülemediği vurgulandı. Şirket, bulgularını Verizon’un 2026 Veri İhlali Araştırma Raporu (DBIR) ile paylaştığını ve MITRE ile çerçevenin genişletilmesi konusunda görüşmeler yürüttüğünü açıkladı. Bu adımlar, sektörün savunma metriklerini güncelleme gereğini işaret ediyor.

Analistler, Anthropic’in elde ettiği verilerin siber tehdit manzarasını hızla değiştirdiğine dikkat çekiyor; kısa vadede şirketlerin yapay zekâ kaynaklı riskleri tespit eden daha sofistike izleme ve kontrol mekanizmalarına yatırım yapması bekleniyor. Regülatörler ve büyük bulut sağlayıcıları ile işbirliğinin artması, hem tehdit aktörlerinin tespiti hem de endüstri genelinde standartların geliştirilmesi açısından öncelikli alanlar arasında yer alıyor. Anthropic ise raporla birlikte bazı siber güvenlik önlemlerini model düzeyinde devreye aldığını ve savunmacılara veri paylaşımı ile destek olacağını bildiriyor.