Siber güvenlik araştırma şirketi Dragos, yayımladığı raporda, Meksika'da bir belediye su ve kanalizasyon tesisine yönelik siber saldırıda ticari büyük dil modellerinin (LLM) kullanıldığını duyurdu. Aralık 2025 ile Şubat 2026 arasında gerçekleşen saldırı, Monterrey metropolitan bölgesindeki bir su tesisini hedef aldı. Saldırganlar, Anthropic'in Claude AI ve OpenAI'in GPT modellerini saldırıyı planlamak ve yürütmek için kullandı. Dragos, saldırıyla ilgili 350 yapay zeka tarafından oluşturulmuş kötü amaçlı betik dahil olmak üzere 700'den fazla eser analiz etti.
Rapora göre, saldırganlar Claude AI'yi 'birincil teknik yürütücü' olarak kullanarak saldırı planlaması, komut-cevap etkileşimleri ve kötü amaçlı araçların geliştirilmesi ve dağıtımını gerçekleştirdi. OpenAI'in GPT modelleri ise 'analitik rollerde' kullanıldı; toplanan verileri işleyip İspanyolca çıktılar üretti. Yapay zeka modelleri, saldırının daha hızlı ve verimli çalışmasını sağlayarak saldırganların gerçek zamanlı olarak taktiklerini iyileştirmesine olanak tanıdı. Claude, ayrıca SCADA sistemlerine ait satıcı dokümanlarını analiz etmek ve varsayılan şifre listeleri oluşturarak kaba kuvvet saldırıları için kullanıldı.
Dragos, saldırganların operasyonel teknoloji (OT) sistemlerine sızma girişiminin başarısız olduğunu ancak bu olayın ticari yapay zeka modellerinin kötü niyetli aktörler tarafından nasıl istismar edilebileceğine dair bir uyarı niteliği taşıdığını belirtti. İlginç bir şekilde, saldırganların daha önce OT hedeflerine yönelik bir deneyimi olmadığı tespit edildi. Dragos'tan Jay Deen, 'Bu araştırma, ticari yapay zeka araçlarının, daha önce OT hedefleme amacı olmayan bir düşmanın OT ortamını tanımlamasına ve bu altyapıya geçerli bir erişim yolu geliştirmesine nasıl yardımcı olduğunu gösterdi' dedi.
OpenAI, konuyla ilgili yaptığı açıklamada, söz konusu saldırı kampanyasının farkında olduklarını ve GPT-4.1 API'sinin ele geçirilen sistemlerden toplanan içeriğin analizi ve özetlenmesi için kullanıldığını doğruladı. Şirket, yasa dışı faaliyetle ilişkili hesapları hizmetten yasakladığını belirtti. Dragos, OT sistemlerine yönelik saldırılara karşı güvenlik ekiplerine güvenli uzaktan erişim politikaları ve güçlü kimlik doğrulama kontrolleri uygulamalarını önerdi. Bu araştırma, Gambit Security'nin Meksika'daki hükümet ve altyapı operatörlerine yönelik saldırılarla ilgili önceki çalışmalarına dayanıyor.