Yapay Zeka ile Konser Biletlerine Sınırsız Erişim: Claude Opus 4.7, Güvenlik Açığını Ortaya Çıkardı Yazılım

Yapay Zeka ile Konser Biletlerine Sınırsız Erişim: Claude Opus 4.7, Güvenlik Açığını Ortaya Çıkardı

Güvenlik araştırmacısı Ian Carroll, yapay zeka aracı Claude Opus 4.7 ile Front Gate Tickets sisteminde kritik bir güvenlik açığı keşfetti.

Yapay zekanın otonom hackleme yetenekleri genellikle nükleer fırlatma kodlarının çalınması gibi felaket senaryolarını akla getiriyor. Ancak gerçekte, bir biletleme sitesine süper yönetici erişimi sağlayıp kendinize ve tüm arkadaşlarınıza Bonnaroo için ücretsiz VIP backstage pasları çıkarmak çok daha olası. Güvenlik araştırmacısı Ian Carroll, Nisan ayında Claude Opus 4.7 yapay zeka aracını kullanarak Front Gate Tickets'in sistemlerine tam erişim sağlayan bir teknik keşfetti. Front Gate, Lollapalooza, South by Southwest ve Austin City Limits gibi neredeyse tüm büyük ABD müzik festivallerinin biletlemesini yapıyor.

Carroll, Front Gate'in Ticketmaster gibi Live Nation Entertainment'ın bir yan kuruluşu olduğunu ve web sitesinde bir hata bulunduğunu tespit etti. Claude'un yardımıyla bu hatayı kullanarak milyonlarca müşteri veya çalışan kaydına erişebildi ve herhangi bir etkinlik için kendisine veya istediği kişiye sınırsız sayıda bilet düzenleyebildi. Carroll, '4.000 dolarlık bir bileti görmek ve bir düğmeye basarak istediğim kadar bilet çıkarmak gerçekten havalıydı. Hiçbir kısıtlama olmadan her etkinliğe gidebilir, süper VIP'lere satılan backstage paslarını alabilirdim - tükenmiş olsa bile' dedi.

Carroll, bu süper gücünü kullanmadı ve bulgularını Front Gate'e bildirdi. Şirket, güvenlik açığını kapattığını ve Carroll'a teşekkür ettiğini açıkladı. Açıklamada, 'Bu sorun 24 saat içinde çözüldü ve herhangi bir istismar, bilet etkisi veya müşteri bilgilerinin tehlikeye girmediğini teyit edebiliriz. Sorun, sorumlu bir güvenlik araştırmacısı tarafından yapay zeka destekli araçlar kullanılarak tespit edildi' denildi. Carroll, Claude'un bu tekniğin ana unsurlarını ne kadar kolay bulduğunu görünce şaşırdığını belirtti.

Sonuç ve Değerlendirme

Bu olay, yapay zekanın internetin her alanında hacklenebilir hataları ne kadar geniş bir şekilde ortaya çıkarabileceğini gösteriyor. Carroll, 'Bence bu açığı, ben hiçbir şey yapmadan uçtan uca bulma şansı çok yüksekti' diyerek yapay zekanın potansiyelini vurguladı. Şimdi güvenlik açığı kapatılmış olsa da, bu örnek yapay zeka destekli siber saldırıların gerçek ve yakın bir tehdit olduğunu kanıtlıyor.

Paylaş: