Claude Opus 4.7 Festival Biletlerinde Açık Yakaladı

Makinenin İçindeki İnsan :Claude Neden Şantaj Yapar?

ABD’deki büyük müzik festivallerinin bilet satış sisteminde kritik bir zafiyet keşfedildi. Güvenlik araştırmacısı Ian Carroll, açığı Anthropic’in Claude Opus 4.7 modeliyle yaptığı çalışmayla ortaya çıkardı. İşte detaylar…

ABD’de Lollapalooza ve Bonnaroo gibi büyük müzik festivallerinin bilet satışı, giriş kontrolü ve yönetim altyapısını Front Gate Tickets isimli bir platform sağlıyor. Bu platforma personel erişimi ve özel geçişler gibi yüksek riskli alanlar da dâhil edilmiş durumda. Böyle bir sistemdeki açık, kullanıcı ekranında görünmeyen ama etkinliğin kalbine dokunan ciddi sonuçlar doğurabilir. Bu yüzden konu, sadece teknik ekipleri değil, büyük organizasyonları ve Front Gate Tickets benzeri diğer sistemleri de yakından ilgilendiriyor.

Opus 4.7

Claude Opus 4.7’nin Verdiği Kırmızı Alarm

Araştırmacı Ian Carroll’a göre açık, kötüye kullanılabilen bir web girdisiyle başladı. Güvenlik duvarı ilk denemeyi engelledi. Ancak Carroll, Opus 4.7 desteğiyle bu korumayı aşabilecek bir yöntem geliştirdiğini söylüyor. Bu sayede herkese açık müşteri sayfası yerine, giriş noktalarında kullanılan dâhili sistemlere ulaşabildi. Araştırmacının iddiasına göre bu erişim, personel kayıtları, yönetici araçları vb… hassas bölümlerin kapısını araladı.

Yapay Zekâ Türk Telekom

Hemen Müdahale Edildi

Front Gate Tickets ise sorunun 24 saat içinde kapatıldığını açıkladı. Şirket, müşteri verilerinin ele geçirildiğine ya da sahte bilet üretildiğine dair bir bulgu olmadığını belirtiyor. Yine de olay, yapay zekanın siber güvenlik tarafındaki etkisini bir kere daha gözler önüne serdi. AI araçları iyi niyetli araştırmacılara hız kazandırıyor.

Microsoft Binlerce Kişiyi İşten Çıkarıyor