Yapay zeka sohbet robotu Claude’un çöküşü, yakın zamanda yaşanan BT kesintilerinin yalnızca bir örneği. Modern internetin temel güvenlik açıklarından biri, artan sayıda olayın sorumlusu olmaktır.
Anthropic’in Claude sohbet robotu yakın zamanda hizmet sorunları yaşadı
Bu hafta AI sohbet robotu Claude kapandı ve kullanıcılar, yapımcısı Anthropic’in web sitesi aracılığıyla hizmete erişemedi; ancak bir teknoloji devinde, hükümet web sitesinde veya hastanede benzer bir olayın yaşanmadığı neredeyse bir hafta geçiyor. Sorunlardaki bu belirgin artışın nedeni nedir?
Modern internetin temel güvenlik açıklarından biri bulut bilişime geçiştir; bu da çok çeşitli web sitelerinin ve hizmetlerin artık Amazon ve Microsoft gibi yalnızca bir avuç şirkete bağlı olduğu anlamına gelir. 1990’larda ticari internetin ilk günlerinde şirketler, bir nevi sokaktaki bireysel mağazalara benzer şekilde, kendi donanım ve yazılımlarını çalıştırıyorlardı. Bu şirketlerden birinde sorun yaşansa dükkânı kapatılacak, ancak geri kalanlar bundan etkilenmeyecekti.
Günümüzde şirketlerin tüm operasyonlarını caddenin yolu, kanalizasyon sistemi ve elektrik şebekesinin bir arada olduğu bulut üzerinde barındırma olasılığı çok daha yüksek. Eğer bu durum devam ederse tüm mağazalar faaliyet dışı kalır ve bunu hepimiz duyarız.
Bazen bu sorunlar basit insan hatalarından kaynaklanabilmektedir. Hiçbir şey bu tür bir olayın tehlikesini, siber güvenlik firması CrowdStrike’ın dünya çapında milyonlarca Windows bilgisayarını çökerten, havayollarını, bankaları, televizyon şirketlerini ve acil servis çağrı merkezlerini devre dışı bırakan bir yazılım yapılandırma dosyasını yayınladığı 2024 kesintisinden daha iyi vurgulayamaz.
Birleşik Krallık’taki bir savunma düşünce kuruluşu olan Royal United Services Institute’dan Joseph Jarnecki, bir kesinti büyükse ve etkileri geniş kapsamlıysa, bunun kasıtlı olma ihtimalinin düşük olduğunu söylüyor. Ödeme talep etmeden önce sistemlere giren ve verileri kilitleyen fidye yazılımı suçluları, uzmanlarla dolu büyük teknoloji şirketleriyle uğraşmamak gerektiğini bilir; daha küçük avların peşine düşerler.
King’s College London’dan Tim Stevens, fidye yazılımı saldırılarının giderek küçük yerel yönetimleri ve altyapıyı hedef aldığını söylüyor. İş modelleri, insanların güvendiği bir şeyi kilitlemek ve fidye talep etmektir. Peki bir kasabanın su kaynağından, elektrik şebekesinden veya yerel yönetimden daha iyi hedef ne olabilir?
Birleşik Krallık’ta, Hackney Belediyesi, Gloucester Belediye Meclisi ve Leicester Belediye Meclisi’nin yanı sıra NHS ve su tedarikçilerine yönelik fidye yazılımı saldırılarında da tam olarak bunu gördük. Stevens, bilgisayarlarımız olduğu sürece bilgisayar korsanları ile güvenlik uzmanları arasında bir kedi-fare oyunu olduğunu söylüyor. Maalesef şu anda hackerlar önde. “Geçen yıl boyunca meslekten normalden daha fazla insanın kaybettiğimizi söylediğini duydum. Sadece geride kaldığımız için değil, aslında kaybediyoruz.”
Rusya ve Çin gibi ülkelerden gelen devlet destekli bilgisayar korsanlarının da bir bulut sağlayıcısının tamamını ele geçirmesi pek olası değil. Jarnecki, “Kesinlikle onları hedef alıyorlar, ancak yok etmek ve düzeni bozmak için değil” diyor. “İnanılmaz derecede yüksek hedef odaklılar.”
Bunun bir örneği, Microsoft’un Çin bağlantılı bir grup tarafından saldırıya uğradığı, Microsoft tarafından işletilen ABD hükümeti e-posta hesaplarına 2023 yılında yapılan saldırı olabilir. Daha geniş hizmet büyük ölçüde etkilenmedi, ancak casuslar ABD sırlarından oluşan bir hazineye erişim sağladı.
New York’taki Cornell Üniversitesi’nden Sarah Kreps, hedefli siber saldırıların aynı zamanda şu anda gri bölge olarak adlandırılan bölgedeki ülkeler tarafından da kullanıldığını söylüyor; bu, tam olarak barış ya da tam olarak savaş olmayan bir gerilim durumudur, ancak topyekün çatışmaya neden olmaktan çok uzak olan, dikkatlice düşünülmüş ve ölçülmüş bir mücadeledir.
“Bu bir bakıma ekonomik yaptırımın bir biçimi, çünkü GSYİH’mızın büyük bir kısmı, ekonomik refahımız internete bağlı. Eğer bunu ortadan kaldırabilirseniz, düşmanların zenginlik yaratma yeteneğini engellemiş olursunuz. Ve zenginlik yaratma yeteneği, bir savaşı finanse etmek, savaşta müttefikleri finanse etmek için kaynakları nasıl geliştirdiğinizdir” diyor.
Kreps, bunu yapanların yalnızca Rusya ve Çin olmadığını belirtiyor. Zaman zaman Batı’nın siber savaşını duysak da (GCHQ ve MI6’nın El Kaide’ye ait bilgisayarlara girip bomba tarifini kek tarifine dönüştürdüğü meşhur) bu düzenli olarak oluyor, ancak oldukça gizli ve kapalı kapılar ardında yapılıyor.
Kreps, “ABD istihbarat topluluğuyla olan etkileşimlere dayanarak benim anlayışıma göre bu devam ediyor” diyor. “Düşmanınızın gücünü aşındırmak için bir teşvikiniz var. Rusya’nın Ukrayna’ya müdahil olmasının (saldırıların) arkasında iyi bir neden var ve Çin rakip bir rakip haline geldikçe Çin’in yeteneklerini aşındırmaya çalışmak için de iyi bir neden var.”
Stevens, Batılı ülkelerin siber saldırılarının ölçeği ve hedefi açısından sınırlı olduklarını çünkü bazı ulusların aksine güçlü bir hukukun üstünlüğüne bağlı olduklarını söylüyor. Stevens, “İstihbarat teşkilatlarımızın ve genel olarak güvenlik servislerimizin Rus varlıklarına karşı siber operasyonlar yürüttüğüne dair hiçbir şüphem yok” diyor. “Fakat bu zor bir iş ve avukatlar her zaman odada bulunuyor ve biz de biraz kısıtlı durumdayız. Sanırım bu konuda çok fazla hayal kırıklığı var.”
Anthropic, Claude’da sohbet robotunun yeniden çalışır durumda olduğunu söyledi Yeni Bilim Adamı: “Geçen hafta Claude’a inanılmaz bir talep gördük ve ekibimiz, son dönemdeki artışa ayak uydurabilmek için altyapımızı olabildiğince hızlı bir şekilde ölçeklendirmek için elimizden gelen her şeyi yapıyor.”
