Amazon tarafından paylaşılan veriler, bilgisayar korsanlarının yapay zekayı bir ‘suç ortağı’ olarak kullandığını gösteriyor. Rusça konuşan bir hackerın beş hafta gibi kısa bir sürede 600’den fazla güvenlik duvarını aşması, dijital dünyadaki savunma hatlarının ne kadar kırılgan kalabileceğini bir kez daha kanıtladı. Neler olduğuna yakından bakalım…
Amazon Güvenlik Şefi CJ Moses tarafından hazırlanan rapor, 11 Ocak ve 18 Şubat 2026 tarihleri arasında gerçekleşen çarpıcı bir saldırı dalgasını gün yüzüne çıkardı. 55 farklı ülkeyi kapsayan bu geniş çaplı operasyonda, Fortinet’in ‘FortiGate’ isimli güvenlik duvarları hedef tahtasına oturtuldu. İşin ilginç yanı, dijital suçlunun sistemlere sızmak için karmaşık yazılım açıklarını kullanmaya gerek duymamasıydı. Bunun yerine internete açık bırakılan yönetim panellerini ve zayıf şifreleri gözüne kestiren hacker, yapay zekanın hızından yararlanarak kapıları ardına kadar açtı.
Saldırı sırasında kullanılan araçlar incelendiğinde yapay zekanın parmak izleri görülüyor. Amazon’daki güvenlik uzmanları, sızma işlemlerinde kullanılan Python ve Go dillerindeki kodların, bir insanın elinden çıkmış olamayacak kadar mekanik, ama bir o kadar da işlevsel olduğunu belirtiyor. Kodlardaki gereksiz yorum satırları ve basit mimari yapı, AI araçlarının süreçte yer aldığını ortaya koyuyor. ‘ARXON’ adı verilen özel bir sistem sayesinde DeepSeek ve Claude gibi gelişmiş modellerin saldırı planı için kullanılması, siber suçların yeni bir boyuta evrildiğini kanıtlar nitelikte.
Şirket saldırganın teknik becerisinin yüksek olmadığını, ancak yapay zekanın bu açığı fazlasıyla kapattığını vurguluyor. ‘MFA’ yani ‘çok faktörlü kimlik doğrulama’ gibi temel güvenlik önlemlerinin kullanılmadığı her nokta, yapay zekadan yardım alan bu saldırgan için açık davetiye hâline geldi. Amazon’un açıklamaları tüm teknoloji dünyası için bir uyarı fişeği anlamı taşıyor. Firma, yetkililerin yönetim arayüzlerini internete kapatmalarını ve güvenlik yamalarını aksatmamaları gerektiğini hatırlattı.
