Siber güvenlik araştırmacısı Ian Carroll, yapay zeka aracı Claude Opus 4.7'yi kullanarak ABD'deki neredeyse tüm büyük müzik festivallerinin biletleme sistemini ele geçirmeyi başardı. Front Gate Tickets adlı platformda keşfettiği güvenlik açığı sayesinde, Lollapalooza, South by Southwest ve Austin City Limits gibi festivallere VIP arka kapı geçiş kartları da dahil olmak üzere sınırsız sayıda ücretsiz bilet oluşturabildi. Carroll, bu yetkiyi kötüye kullanmadı ve açığı platforma bildirdi.
Front Gate Tickets, Ticketmaster gibi Live Nation Entertainment'ın bir yan kuruluşu olarak faaliyet gösteriyor. Carroll, web sitesindeki bir hatayı Claude'un yardımıyla keşfederek milyonlarca müşteri ve çalışan kaydına erişebildi. '4.000 dolarlık bir bileti görüp istediğim kadar üretebilmek gerçekten havalıydı,' diyen Carroll, herhangi bir kısıtlama olmaksızın tüm etkinliklere katılabileceğini belirtti. Ancak etik sınırlar içinde hareket ederek durumu yetkililere bildirdi.
Şirket, açığı 24 saat içinde kapattığını ve herhangi bir istismar veya müşteri bilgisi sızıntısı olmadığını doğruladı. Yapılan açıklamada, 'Güvenlik araştırmacısı, AI destekli araçlarla güvenlik duvarını aşarak festival alanlarındaki giriş tarayıcılarında kullanılan bir iç API'ye erişti. Bu, tüketiciye yönelik bir sistem değildi,' ifadeleri kullanıldı. Olay, yapay zekanın siber güvenlikteki potansiyelini bir kez daha gözler önüne serdi.
Carroll, Anthropic'in Siber Doğrulama Programı üyesi olarak Claude'u belirli hackleme işlevleri için kullanma yetkisine sahipti. 'Claude'un bu açığı bulmak için gereken teknikleri bu kadar kolay üretmesi beni şaşırttı. Hatta hiçbir müdahalem olmadan uçtan uca bu açığı bulabileceğini düşünüyorum,' dedi. Bu vaka, yapay zekanın internetin her köşesindeki güvenlik açıklarını tespit etme yeteneğinin ne kadar geniş olduğunu gösteriyor.