Anthropic, yapay zekanın (AI) teknik bilgisi sınırlı olan hacker’ların gelişmiş saldırı görevlerini üstlenmesine olanak tanıdığını tespit etti. Bir zamanlar uzmanlık gerektiren bu tür operasyonlar artık AI sayesinde kolayca yapılabiliyor. Bu durum, saldırganın uzmanlık seviyesi ile oluşturduğu tehlike arasındaki ilişkiyi zayıflatıyor. Bir yıl süren ve 832 yasaklı hesabı kapsayan araştırmaya göre, temel seviyedeki aktörler de üst düzey yeteneklere kavuşuyor. Bu durum, kripto altyapılarını hedef alan saldırıların daha kolay yapılabileceğini gösteriyor.

Anthropic'in araştırması, mart 2025 ile mart 2026 arasında yasaklanan hesapları inceledi. Güvenlik ekiplerinin tehdit seviyesini saldırganın kullandığı teknik çeşitliliğiyle ölçme yaklaşımının artık geçerliliğini yitirdiği belirtiliyor. AI'ın bir aktör adına teknik işleri yürütebildiği noktada, bir tehdit aktörünün sahip olduğu beceri ile kullandığı teknik sayısı arasında anlamlı bir ilişki kalmadığı vurgulanıyor. En düşük beceri seviyesindeki aktörler ortalama 16 teknik uygularken, en yüksek seviyedekiler bu sayıyı 20'ye çıkarıyor. Kullanılan platformun Claude Code, bir API veya sohbet aracı olması da riskle ilişkili görülmüyor.

Raporda ayrıca saldırganların AI’ı saldırı zincirinin daha derinlerine entegre ettiği vurgulanıyor. AI destekli phishing etkinliklerinin oranı azalırken, AI ile hesap keşfi saldırıları arttı. AI'ın artık ayrıcalık yükseltme, yatay ilerleyiş ve hesap keşfi gibi görevlere destek sağladığı belirtiliyor. Bu durum, orta ve yüksek riskli olarak sınıflandırılan aktörlerin oranının önemli ölçüde arttığı anlamına geliyor. İncelenen 832 yasaklı hesabın %67,3’ü kötü amaçlı yazılım geliştirmek için AI'dan faydalanıyor. %6,5 ise sistem içinde yatay hareket kabiliyeti için AI kullanıyor.

Bu bulgular, özellikle kripto para sektörü açısından kritik öneme sahip. Sektördeki siber saldırılar tırmanışını sürdürürken, AI sayesinde karmaşık operasyonlar için gereken uzmanlık seviyesi düşüyor. Bu durum, daha geniş bir tehdit aktörü yelpazesinin kripto para borsaları, protokolleri ve dijital cüzdanları hedef alabilmesine olanak tanıyor. Sektörde güvenlik vakalarında artış gözlemleniyor ve Mayıs 2026'da 40 büyük hack olayı yaşanmış.