Wykorzystanie sztucznej inteligencji do przeprowadzania cyberataków na dużą skalę

Sztuczna inteligencja
ا Marwan Mohammed

Coraz większą rolę odgrywają duże chatboty, np. ChatGPT-5 firmy OpenAI, Gemini firmy Google i inne.
Claude zazwyczaj trafia na pierwsze strony gazet ze swoimi najnowszymi wpisami. Ale ten tydzień był inny.Wykorzystanie sztucznej inteligencji do przeprowadzania cyberataków na dużą skalę: poradnik Toma na temat ochrony przed rosnącym zagrożeniem ze strony hakerów

Po pierwsze, OpenAI spotyka się z ostrą krytyką za Obawy dotyczące bezpieczeństwaa teraz raport Nowość od Anthropic ujawnia, że ​​haker użył Asystent kodowania AI Zautomatyzowanie niemal każdego kroku w łańcuchu cyberprzestępczości na dużą skalę zostało opisane jako „bezprecedensowe”.

Operacja była wymierzona w co najmniej 17 organizacji z sektora opieki zdrowotnej, rządu, służb ratunkowych, a nawet instytucji religijnych.

Wykorzystując Claude Code, narzędzie firmy Anthropic do pisania kodu oparte na sztucznej inteligencji, atakujący mógł wykonać wszystkie czynności, od skanowania luk w zabezpieczeniach po pisanie oprogramowania ransomware, obliczanie kwot okupu, a nawet tworzenie dopracowanych wiadomości wymuszających okup.

Jak haker to zrobił?

Osoba korzystająca z telefonu Claude z logo Anthropic w tle

Raport Anthropic wskazuje, że atakujący – znany jako GTG-5004 – wykorzystał chmurę obliczeniową do outsourcingu całego ataku. Zadania, które wcześniej wymagały zaawansowanych umiejętności technicznych, są teraz wykonywane przez sztuczną inteligencję w ciągu kilku minut.

Oto, co zrobił haker:

  • Ankieta: Pomóż Claude'owi zidentyfikować podatne systemy i podatne na ataki punkty wejścia.
  • Tworzenie złośliwego oprogramowania: Sztuczna inteligencja stworzyła złośliwy kod i umieściła go w zestawach oprogramowania ransomware.
  • Konfiguracja szantażu: Tworzył wiadomości z żądaniem okupu i obsługiwał konta płatnicze kryptowalutą.
  • Automatyzacja na dużą skalę: System upraszcza przeprowadzanie ataków na wiele celów jednocześnie.

Anthropic potwierdził, że żądania okupu w pewnym momencie przekroczyły 500 000 dolarów.

Co jest szczególnego w tym incydencie?

Haker piszący na komputerze

Cyberprzestępcy od lat wykorzystują automatyzację, ale ten przypadek pokazuje, jak sztuczna inteligencja obniża bariery dla wyrafinowanych ataków. Nie potrzebujesz już elitarnych umiejętności hakerskich, aby przeprowadzać włamania na dużą skalę; nawet umiejętności programistyczne nie są konieczne, gdy dysponujesz odpowiednim narzędziem AI.

Oznacza to również, że Wiadomości phishingoweŻądania ransomware i oszustwa, które trafiają do Twojej skrzynki odbiorczej, stają się coraz bardziej inteligentne, wyrafinowane i trudniejsze do wykrycia. Nawet fałszywe e-maile

wygenerowane przez sztuczną inteligencję mogą wyglądać dokładnie tak samo, jak te z Twojego banku, z miejsca pracy, a nawet od zaufanego członka rodziny.

Co Anthropic z tym robi?

Dyrektor generalny Anthropic Dario Amodei

Firma Anthropic poinformowała o zamknięciu podejrzanych kont i wdrożeniu nowych zabezpieczeń, aby zapobiec tego typu nadużyciom w przyszłości. Firma udostępniła również narzędzia do wykrywania i udostępniła wskaźniki zagrożeń organom ds. cyberbezpieczeństwa.

Wielu przedstawicieli branży ostrzega jednak, że to może być dopiero początek. Wraz ze wzrostem zaawansowania i dostępności zaawansowanych narzędzi sztucznej inteligencji, niewątpliwie będziemy świadkami kolejnych incydentów tego typu; będą one szybsze, bardziej skalowalne i znacznie trudniejsze do zatrzymania.

Jak się chronić?

Zbliżenie dłoni mężczyzny trzymającego kartę kredytową i telefon komórkowy w celu dokonania transakcji online

Mimo że w tym przypadku głównym celem są przedsiębiorstwa, należy zachować dodatkowe środki ostrożności:

  • Zachowaj ostrożność w stosunku do wiadomości e-mail i linków, zwłaszcza tych, które wymagają podania danych osobowych lub dokonania płatności.
  • Używaj silnych, niepowtarzalnych haseł i włącz uwierzytelnianie dwuskładnikowe, jeśli to możliwe.
  • Aktualizuj swoje urządzenia, aby zabezpieczać się przed lukami w zabezpieczeniach.
  • Uważaj na oferty, które „wydają się zbyt dobre, aby były prawdziwe” lub na nieoczekiwane monity o logowanie, ponieważ wiele z nich to oszustwa generowane przez sztuczną inteligencję.

Sztuczna inteligencja zwiększa produktywność hakerów.

Ten atak uwypukla nową rzeczywistość: sztuczna inteligencja nie tylko pomaga nam pracować mądrzej, ale także pomaga hakerom stać się bardziej inteligentnymi. To, co Anthropic określił dziś jako „bezprecedensowy” incydent, może wkrótce stać się normą, ponieważ coraz więcej cyberprzestępców sięga po sztuczną inteligencję ze względu na szybkość i skalę.

Marwan Mohammed 475 postów 0 ليقا
Może Ci się spodobać Więcej o autorze

Możliwość dodawania komentarzy nie jest dostępna.