Η Anthropic ανακοίνωσε ότι hackers με κρατική υποστήριξη από την Κίνα χρησιμοποίησαν για ακόμη μία φορά το AI μοντέλο Claude για να αυτοματοποιήσουν περίπου 30 επιθέσεις σε εταιρείες και κυβερνητικούς οργανισμούς, σύμφωνα με ρεπορτάζ της Wall Street Journal.
Η εκστρατεία πραγματοποιήθηκε τον Σεπτέμβριο, με την Anthropic να επιβεβαιώνει πως το 80%–90% των ενεργειών εκτελέστηκε από το AI, ποσοστό υψηλότερο από προηγούμενα περιστατικά. Ο επικεφαλής threat intelligence της εταιρείας, Jacob Klein, δήλωσε ότι η επίθεση έγινε «με το πάτημα ενός κουμπιού» και με ελάχιστη ανθρώπινη παρέμβαση, περιορισμένη σε κρίσιμα σημεία όπου ο χρήστης επιβεβαίωνε ή διόρθωνε ενέργειες του agent.
Ο Klein περιέγραψε ότι η ανθρώπινη συμμετοχή αφορούσε εντολές τύπου «Ναι, συνέχισε», «Μην συνεχίσεις», ή σχόλια όπως «Αυτό δεν φαίνεται σωστό, Claude, είσαι σίγουρος;». Η διαδικασία αυτή επέτρεψε στους hackers να συνδέσουν διαφορετικά στάδια μιας κυβερνοεπίθεσης μέσα από μια ενιαία, αυτοματοποιημένη ροή, αξιοποιώντας την ικανότητα του Claude να συντονίζει σύνθετες ακολουθίες ενεργειών.
Η άνοδος του AI-powered hacking και οι ανησυχίες για κρατικές επιθέσεις
Οι κυβερνοεπιθέσεις με χρήση AI αυξάνονται σταθερά, με πρόσφατες αναφορές — όπως αυτή της Google στις 5 Νοεμβρίου — να καταγράφουν ρώσους hackers που αξιοποιούν μεγάλα γλωσσικά μοντέλα για τη δημιουργία εντολών malware. Η υπόθεση της Anthropic δείχνει ότι ομάδες με κρατική στήριξη μπορούν να εκμεταλλευτούν μοντέλα υψηλού επιπέδου για να επιταχύνουν και να βελτιώσουν πολύπλοκες επιχειρήσεις υποκλοπής δεδομένων.
Για χρόνια, η αμερικανική κυβέρνηση έχει προειδοποιήσει ότι η Κίνα χρησιμοποιεί AI για κλοπή δεδομένων από πολίτες και επιχειρήσεις στις ΗΠΑ — ισχυρισμούς που το Πεκίνο αρνείται. Η Anthropic ανέφερε ότι είναι βέβαιη πως πίσω από τις επιθέσεις βρίσκονταν ομάδες χρηματοδοτούμενες από το κινεζικό κράτος. Στο πρόσφατο περιστατικό, οι hackers απέσπασαν ευαίσθητα δεδομένα από τέσσερα θύματα, χωρίς όμως να αποκαλυφθούν τα ονόματα των στόχων. Η εταιρεία διευκρίνισε ότι η κυβέρνηση των ΗΠΑ δεν αποτέλεσε επιτυχημένο στόχο.
Με τις επιθέσεις να γίνονται όλο και πιο αυτοματοποιημένες, η συζήτηση για την ασφάλεια των AI μοντέλων παραμένει πιο κρίσιμη από ποτέ. Το περιστατικό με το Claude ενισχύει τις ανησυχίες για το πώς κράτη ή οργανωμένες ομάδες μπορούν να αξιοποιήσουν τεχνολογίες αιχμής, επιταχύνοντας την ανάγκη για νέες προσεγγίσεις στην κυβερνοασφάλεια και στον έλεγχο της χρήσης προηγμένων AI εργαλείων.
Ακολουθήστε το XplayGR στο Google News για να μαθαίνετε πρώτοι όλες τις εξελίξεις από τον χώρο του gaming και της ψυχαγωγίας.
Δείτε όλες τις τελευταίες ειδήσεις στο XplayGR.com.
