Yapay zekanın otonom hackleme yetenekleri genellikle nükleer fırlatma kodlarının çalınması gibi korkutucu senaryolarla anılır. Ancak gerçekte, bir biletleme sitesine süper yönetici erişimi kazanıp kendinize ve tüm arkadaşlarınıza Bonnaroo için ücretsiz VIP backstage pasoları çıkarmak çok daha olası. Güvenlik araştırmacısı Ian Carroll, Nisan ayında yapay zeka aracı Claude Opus 4.7'yi kullanarak Front Gate Tickets sistemlerine tam erişim sağlayan bir teknik keşfetti. Front Gate, Lollapalooza ve South by Southwest'ten Austin City Limits'e kadar neredeyse tüm büyük ABD müzik festivalinin biletlemesini yapıyor.
Carroll, Ticketmaster gibi Live Nation Entertainment'ın bir yan kuruluşu olan Front Gate'de bir web sitesi hatası buldu. Claude'un yardımıyla bu hatayı kullanarak milyonlarca müşteri ve çalışan kaydına erişebildi ve istediği her etkinlik için kendisine veya başkalarına sınırsız bilet basabildi. '4.000 dolarlık bir bileti görmek ve sadece bir düğmeye basarak istediğim kadar basabilmek gerçekten havalıydı,' diyor Carroll. 'Hiçbir kısıtlama olmadan her etkinliğe gidebilirdim: backstage pasosu veya süper VIP'lere satılan her şeyi alabilirdim, biletler tükenmiş olsa bile.'
Carroll, bu bilet basma süper gücünü kullanmadı ve bulgularını Front Gate'e bildirdi. Şirket, güvenlik açığını kapattığını açıkladı. WIRED'a yapılan açıklamada, 'Bu 24 saat içinde çözüldü ve herhangi bir istismar, bilet etkisi veya müşteri bilgisi ihlali kanıtı yok. Sorun, AI destekli araçlar kullanan sorumlu bir güvenlik araştırmacısı tarafından tespit edildi,' denildi. Carroll, Anthropic'in Siber Doğrulama Programı'nın bir parçası olarak Claude'u kullanmaya yetkiliydi ve AI'nın bu açığı ne kadar kolay bulduğuna şaşırdığını belirtti.
Uzmanların Görüşleri
Güvenlik açığı kapatılmış olsa da, bu olay yapay zekanın internetin her köşesinde hacklenebilir hataları ne kadar geniş bir şekilde ortaya çıkarabileceğini gösteriyor. Carroll, 'Bence Claude bu açığı ben hiçbir şey yapmadan baştan sona bulabilirdi,' diyerek AI'nın potansiyeline dikkat çekiyor. Bu vaka, yapay zeka destekli güvenlik araştırmalarının hem faydalarını hem de risklerini gözler önüne seriyor.