Claude, Bir Hacker'ın ABD'deki Tüm Müzik Festivallerine Bilet Üretmesini Sağladı
2 dk okumawired
PAYLAS:

Güvenlik araştırmacısı Ian Carroll, Anthropic'in geliştirdiği yapay zeka modeli Claude yardımıyla ABD'nin en büyük biletleme platformlarından birinde kritik bir güvenlik zafiyeti keşfetti. Bu açık, hackerların Lollapalooza ve Bonnaroo gibi dev müzik festivalleri için sınırsız sayıda ücretsiz VIP bilet üretmesine ve milyonlarca müşteri verisine erişmesine olanak tanıyordu. Olay, yapay zekanın siber güvenlik alanındaki çift taraflı gücünü bir kez daha gözler önüne serdi.
Yapay zeka araçlarının otonom hackleme yeteneklerine dair korkular genellikle nükleer kodların çalınması gibi felaket senaryolarını içeriyor. Ancak gerçek dünyadaki riskler çok daha pratik olabiliyor. Güvenlik araştırmacısı Ian Carroll, nisan ayında Claude modelini kullanarak Front Gate Tickets sistemlerine tam erişim sağlayan bir teknik keşfetti. Live Nation Entertainment'ın bir yan kuruluşu olan platform, ABD'deki neredeyse tüm büyük müzik festivallerinin biletleme işlemlerini yürütüyor.
Carroll, yapay zeka asistanının yardımıyla web sitesindeki bir hatayı istismar ederek süper yönetici yetkileri elde etti. Bu sayede milyonlarca müşteri ve personel kaydına erişebildi. Araştırmacı, "4.000 dolarlık bir bileti görüp, sadece bir düğmeye basarak istediğim kadar üretebilmek oldukça etkileyiciydi. Tükense bile süper VIP biletleri alabilirdim" diyerek açığın boyutunu vurguladı.
Carroll, bu bilet üretme gücünü kötüye kullanmak yerine bulgularını doğrudan Front Gate'e bildirdi. Şirket, zafiyetin 24 saat içinde yamalandığını ve herhangi bir müşteri bilgisinin tehlikeye girmediğini açıkladı. Yapılan resmi açıklamada, araştırmacının standart güvenlik duvarlarını aşmak ve dahili bir API'ye erişmek için yapay zeka destekli araçlar kullandığı belirtildi.
Olayın arkasındaki yapay zeka şirketi Anthropic ise Carroll'ın özel bir siber güvenlik doğrulama programının parçası olduğunu belirtti. Şirket, bu program sayesinde savunmacıların kodu daha güvenli hale getirecek araştırmalar yapabildiğini, aksi takdirde standart kullanıcıların bu tür hackleme girişimlerinin Claude tarafından engelleneceğini ifade etti.
Front Gate yetkilileri, sahte bilet üretiminin bir denetim izi bırakacağını ve biletlerin kullanılmadan önce iptal edileceğini savundu. Ancak Carroll, şirketin platformunda hiçbir uyarı tetiklemeden süper yönetici ayrıcalıkları elde ettiğini belirterek bu iddialara karşı çıkıyor. Bu olay, LLM teknolojilerinin internetin her köşesindeki hacklenebilir hataları bulma konusunda ne kadar yetenekli olabileceğini kanıtlıyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Bu gelişme, Türkiye'deki biletleme platformları (özellikle Live Nation çatısı altındaki Biletix) ve e-ticaret siteleri için yapay zeka destekli siber saldırılara karşı önemli bir uyarı niteliği taşıyor.
Türkiye'deki e-ticaret ve biletleme şirketleri, API güvenliklerini ve siber savunma sistemlerini yapay zeka tehditlerine karşı gözden geçirmek zorunda kalabilir.
Türk siber güvenlik uzmanları ve beyaz şapkalı hackerlar, zafiyet tespitinde LLM'leri kullanma konusunda yeni stratejiler geliştirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



