Yapay Zeka Claude, ABD'nin En Büyük Müzik Festivallerine Bedava Bilet Dağıttı: Güvenlik Açığı Nasıl Bulundu? Siber Güvenlik

Yapay Zeka Claude, ABD'nin En Büyük Müzik Festivallerine Bedava Bilet Dağıttı: Güvenlik Açığı Nasıl Bulundu?

Yapay zeka Claude, bir hacker'ın ABD'deki neredeyse tüm büyük müzik festivallerine bedava bilet basmasını sağlayacak bir güvenlik açığı bulmasına yard

Yapay zeka araçlarının otonom hackleme yetenekleriyle ilgili korkular genellikle nükleer fırlatma kodlarının çalınması veya banka rezervlerinin sıfırlanması gibi kabus senaryolarını içerir. Ancak gerçekte çok daha olası olan senaryo, bir yapay zekaya bilet satış sitesinde süper yönetici erişimi kazandırmak ve ardından kendinize ve tüm arkadaşlarınıza Bonnaroo için ücretsiz VIP sahne arkası geçiş kartları düzenlemektir. Bu, güvenlik araştırmacısı Ian Carroll'un Nisan ayında Claude Opus 4.7 yapay zeka aracını kullanarak keşfettiği bir teknikle mümkün oldu.

Carroll, Front Gate Tickets sistemlerine tam erişim sağlayan bir yöntem buldu. Front Gate, Lollapalooza, South by Southwest, Austin City Limits gibi ABD'deki neredeyse tüm büyük müzik festivallerinin biletlemesini yapıyor. Ticketmaster gibi Front Gate de etkinlik şirketi Live Nation Entertainment'ın bir yan kuruluşu. Carroll, Claude'un yardımıyla Front Gate'in web sitesinde bir hata keşfetti ve bu hatayı kullanarak milyonlarca müşteri veya çalışan kaydına erişebildi ve herhangi bir etkinlik için kendisine veya istediği kişiye sınırsız sayıda bilet düzenleyebildi.

Girişim Seats.aero'yu yöneten ve bağımsız güvenlik araştırmaları yapan Carroll, '4.000 dolarlık bir bileti görmek ve bir düğmeye basarak istediğim kadar basabilmek gerçekten harikaydı. Hiçbir kısıtlama olmadan her etkinliğe gidebilirdim: sahne arkası geçiş kartı veya süper VIP'lere satılan her şeyi alabilirdim - tükenmiş olsa bile' dedi.

Gelecekte Ne Bekleniyor?

Carroll, bu bilet basma süper gücünü kullanmadı ve bulgularını Front Gate'e bildirdi. Şirket, güvenlik açığını kapattığını açıkladı. WIRED'ın ulaştığı Front Gate, Carroll'a teşekkür eden bir açıklama yaptı: 'Bu 24 saat içinde çözüldü ve herhangi bir istismar, bilet etkisi veya müşteri bilgisi ihlali olmadığını doğrulayabiliriz. Sorun, AI destekli araçlar kullanan sorumlu bir güvenlik araştırmacısı tarafından tespit edildi; standart güvenlik duvarı kontrollerini atlayarak festival mekanlarındaki giriş tarayıcıları tarafından kullanılan bir iç API'ye erişti.'

Önemli Gelişmeler

Açık şimdi kapatılmış olsa da, bu olay yapay zekanın internetin her alanında hacklenebilir hataları ne kadar geniş çapta ortaya çıkarabileceğini gösteriyor. Carroll, Anthropic'in Siber Doğrulama Programı'nın bir parçası ve onaylı güvenlik araştırmacılarının belirli hackleme işlevleri için araçlarını kullanmasına izin veriyor. Carroll, Claude'un Front Gate sitesine sızma tekniğinin kilit unsurlarını ne kadar kolay bulduğuna şaşırdığını belirtti: 'Bence bu açığı, hiçbir şey yapmadan uçtan uca bulma şansı çok yüksekti.'

Bu olay, yapay zeka destekli güvenlik araştırmalarının potansiyelini ve risklerini gözler önüne seriyor. Bir yandan yapay zeka, güvenlik açıklarını hızlı ve etkili bir şekilde tespit ederek sistemlerin daha güvenli hale gelmesine yardımcı olabilir. Öte yandan, kötü niyetli aktörlerin de bu tür araçları kullanarak büyük çaplı saldırılar düzenleme olasılığı artıyor. Özellikle biletleme gibi kritik sistemlerde, yapay zeka destekli güvenlik testlerinin yaygınlaşması kaçınılmaz görünüyor.

Kaynak: wired.com

Paylaş: