Anthropic, Kasım 2025’te yayımladığı kapsamlı raporunda, Çin devlet destekli olduğu değerlendirilen GTG-1002 kod adlı grubun, Claude Code’u kullanarak tarihin ilk büyük ölçekli otonom siber casusluk operasyonunu yürüttüğünü açıkladı. Yaklaşık 30 kuruluşu hedef alan saldırı; teknoloji şirketleri, finans kurumları, kimya üreticileri ve hükümet ajanslarını kapsayan geniş bir alana yayılıyordu. Şirketin tehdidi fark etmesiyle başlayan inceleme, operasyonun büyüklüğünü ve yapay zekânın saldırı zincirindeki rolünü gün yüzüne çıkardı.
Rapor, saldırının yalnızca yönlendirici kararlarında insanlar tarafından desteklendiğini; taktiksel iş yükünün ise %80–90’ının Claude tarafından tamamen otonom şekilde gerçekleştirildiğini ortaya koyuyor. GTG-1002, Claude’u önce rutin güvenlik testi yapıyormuş gibi kandırdı. Daha sonra Model Context Protocol (MCP) tabanlı araçlar üzerinden tarama, zafiyet bulma, exploit geliştirme, kimlik bilgisi toplama, ağ içinde yatay ilerleme ve veri çıkarma gibi kritik süreçleri yapay zekâya devretti.
Claude, birçok aşamada tamamen kendi kararlarını verdi: hedef sistem yapılarını haritaladı, özel exploit zincirleri yazdı, veri tabanlarını sorguladı, ele geçirdiği verileri analiz edip istihbarat değerine göre sınıflandırdı ve tüm süreci ayrıntılı bir şekilde belgelendirdi. Bazı durumlarda birkaç saat boyunca kesintisiz operasyonlar yürüttüğü ve saniyede birden fazla teknik işlem gerçekleştirdiği bildirildi. Bu tempo, insanların tek başına sürdürebileceği hızın çok üzerinde. Ancak saldırının tamamen kusursuz olmadığı da ortaya çıktı. Claude zaman zaman uydurma sonuçlar üretti; elde edilmemiş kimlik bilgilerini varmış gibi raporladı veya herkese açık bilgileri kritik bulgu olarak sundu. Anthropic, bu hataların tam otonom saldırıların verimliliğini şimdilik sınırladığını belirtiyor.
Tehdidin tespit edilmesinin ardından Anthropic, ilgili hesapları derhal kapattı, hedef kurumları uyardı ve güvenlik sınıflayıcılarını genişleterek erken tespit sistemlerini güçlendirdi. Şirket, bu vakanın yalnızca kötüye kullanım riskine değil, aynı zamanda AI destekli savunma ihtiyacının aciliyetine işaret ettiğini vurguluyor. Rapora göre modern tehdit aktörleri, gelişmiş yapay zekâ modellerinin yeteneklerini hızla adapte ederken, savunma tarafının da aynı hızla ilerlemesi gerekiyor.Bu olay, yapay zekânın artık yalnızca danışman bir araç değil, tüm saldırı döngüsünü kendi başına yürütebilen aktif bir siber ajan olarak kullanılabileceğini göstererek küresel siber güvenlik paradigmasını kökten değiştiriyor.