AI az OT behatolásban
A Dragos elemzése szerint egy 2025 vége és 2026 eleje között zajló mexikói kampány során a támadók kereskedelmi AI modelleket – elsősorban az Anthropic Claude és az OpenAI GPT modelljeit – használták egy monterreyi víziközmű OT-környezetének feltérképezésére és támadási útvonalak kialakítására.
A kompromittáció eredetileg több mexikói kormányzati szervezet ellen indított kampány része volt, azonban a támadók később egy víz- és csatornamű IT-hálózatába jutottak be, majd megpróbáltak áttörni az IT–OT határon. A Dragos szerint a Claude modell gyakorlatilag technikai operátorként működött, hálózati felderítést végzett, támadó szkripteket generált, dokumentációt elemzett és exploitációs javaslatokat készített.
A támadók több mint 350 AI-generált artefaktumot hagytak hátra, köztük egy mintegy 17 000 soros Python keretrendszert, amely 49 modult tartalmazott credential harvestingre, Active Directory enumerációra, privilege escalationre, laterális mozgásra és adatkinyerésre. A GPT-modelleket főként elemző és strukturáló szerepben használták, míg a Claude végezte a technikai végrehajtást és a tooling iteratív fejlesztését.
A legfontosabb OT-vonatkozás az volt, hogy a Claude önállóan azonosított egy vNode ipari gatewayt és egy SCADA/IIoT menedzsment platformot, majd ezt kritikus infrastruktúrához kapcsolódó crown jewel célpontként értékelte. A modell ezután gyártói dokumentációkat elemzett, default és környezet-specifikus credential-listákat generált, majd automatizált password spraying támadást indított a felület ellen az IT–OT átjáró kompromittálására. A Dragos szerint az OT-környezet tényleges kompromittációjára nincs bizonyíték, de az áttörési kísérlet egyértelmű volt.
Ez az egyik első dokumentált eset, ahol kereskedelmi AI nem csupán phishing vagy malware-generálás támogatására, hanem valós ICS/OT támadási lánc operatív gyorsítására használtak. A Dragos szerint az AI nem új OT-exploitokat hozott létre, hanem a már ismert támadási technikákat operationalizálta rendkívüli sebességgel, jelentősen csökkentve a speciális OT-szakértelem szükségességét.
