AI irányított kémkedés
Kína állami támogatású hackercsoportjai új szintre emelték a kibertámadások automatizálását. Az Anthropic jelentése szerint egy kínai kémelhárítási csoport az Anthropic Claude mesterséges intelligencia-rendszerét használta fel több tucat támadás során, hogy felderítést, sebezhetőségek azonosítását, kihasználását, hitelesítő adatok gyűjtését, adatelemzést és adatelhárítást végezzen. A kampány során mintegy 30 szervezetet céloztak meg, amelyek közül többet sikeresen feltörtek. Ez az első dokumentált eset, amikor egy nagy léptékű, valós kibertámadás szinte teljes egészében mesterséges intelligencia segítségével, emberi közreműködés nélkül valósult meg.
Az Anthropic szerint a támadók átverték a biztonsági rendszert, azt állították, hogy valós kiberbiztonsági cégek alkalmazottai, és a Claude AI-t védekezési tesztelésre használják. Így sikerült kijátszaniuk az Anthropic biztonsági korlátozásait, és a rendszer segítségével automatizáltan, nagy hatékonysággal hajtották végre a támadásokat. A cég szerint ez a módszer drasztikusan csökkenti a szofisztikált kibertámadások bevetéséhez szükséges akadályokat, egy AI-rendszer képes helyettesíteni egy tapasztalt hackercsapat munkáját.
Az Anthropic értesítette a hatóságokat és az érintett szervezeteket, de a jelentés figyelmeztet arra is, hogy a mesterséges intelligencia kiberbiztonsági kihívásai egyre komolyabbá válnak. A támadók mostantól nem csak az emberi hibákra és a hagyományos sebezhetőségekre támaszkodhatnak, hanem AI-eszközökkel gyorsabban, hatékonyabban és nagyobb léptékben hajthatnak végre támadásokat. Ez a fejlemény különösen aggasztó a vállalatok, kormányzati szervezetek és kritikus infrastruktúrák számára, mivel a védekezés is egyre komplexebbé válik.
