Yapay zekayı bir suç ortağı olarak kullanıyorlar

Amazon Güvenlik Şefi CJ Moses tarafından hazırlanan rapor, 11 Ocak ve 18 Şubat 2026 tarihleri arasında gerçekleşen çarpıcı bir saldırı dalgasını gün yüzüne çıkardı.55 farklı ülkeyi kapsayan bu geniş çaplı operasyonda, Fortinetin FortiGate isimli güvenlik duvarları hedef tahtasına oturtuldu.

İşin ilginç yanı, dijital suçlunun sistemlere sızmak için karmaşık yazılım açıklarını kullanmaya gerek duymamasıydı.Bunun yerine internete açık bırakılan yönetim panellerini ve zayıf şifreleri gözüne kestiren hacker, yapay zekanın hızından yararlanarak kapıları ardına kadar açtı.Saldırı sırasında kullanılan araçlar incelendiğinde yapay zekanın parmak izleri görülüyor.

Amazondaki güvenlik uzmanları, sızma işlemlerinde kullanılan Python ve Go dillerindeki kodların, bir insanın elinden çıkmış olamayacak kadar mekanik, ama bir o kadar da işlevsel olduğunu belirtiyor.

Kodlardaki gereksiz yorum satırları ve basit mimari yapı, AI araçlarının süreçte yer aldığını ortaya koyuyor.ARXON adı verilen özel bir sistem sayesinde DeepSeek ve Claude gibi gelişmiş modellerin saldırı planı için kullanılması, siber suçların yeni bir boyuta evrildiğini kanıtlar nitelikte.Şirket saldırganın teknik becerisinin yüksek olmadığını, ancak yapay zekanın bu açığı fazlasıyla kapattığını vurguluyor.

MFA yani çok faktörlü kimlik doğrulama gibi temel güvenlik önlemlerinin kullanılmadığı her nokta, yapay zekadan yardım alan bu saldırgan için açık davetiye hâline geldi.Amazonun açıklamaları tüm teknoloji dünyası için bir uyarı fişeği anlamı taşıyor.

Firma, yetkililerin yönetim arayüzlerini internete kapatmalarını ve güvenlik yamalarını aksatmamaları gerektiğini hatırlattı.