Κινέζοι χάκερ χρησιμοποιούν τον Claude για να εκτελέσουν μεγάλης κλίμακας κυβερνοκατασκοπεία

Η Anthropic ανέφερε την Πέμπτη ότι Κινέζοι χάκερ χρησιμοποίησαν το chatbot AI, Claude, σε αυτό που θεωρεί την πρώτη επιχείρηση κυβερνοκατασκοπείας που εκτελείται κυρίως μέσω τεχνητής νοημοσύνης.

Η εταιρεία δήλωσε ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν τον Claude για να στοχεύσουν περίπου 30 εταιρείες τεχνολογίας, χρηματοπιστωτικά ιδρύματα, κατασκευαστές χημικών προϊόντων και κυβερνητικές υπηρεσίες. Οι χάκερ χρησιμοποίησαν την πλατφόρμα AI για να συλλέξουν ονόματα χρηστών και κωδικούς πρόσβασης από βάσεις δεδομένων της εταιρείας, εκμεταλλευόμενοι στη συνέχεια αυτά τα διαπιστευτήρια για να κλέψουν προσωπικά δεδομένα. Ένας «μικρός αριθμός» από αυτές τις επιθέσεις πέτυχε, σημείωσε ο Anthropic.

«Πιστεύουμε ότι αυτή είναι η πρώτη τεκμηριωμένη περίπτωση κυβερνοεπίθεσης μεγάλης κλίμακας που εκτελέστηκε χωρίς ουσιαστική ανθρώπινη παρέμβαση», δήλωσε ο Anthropic.

Η Wall Street Journal ανέφερε για πρώτη φορά αυτή την εξέλιξη. Η Anthropic εντόπισε ύποπτη δραστηριότητα από τα μέσα Σεπτεμβρίου. Μια έρευνα συνέδεσε τη δραστηριότητα με μια εκστρατεία κατασκοπείας που πιθανόν διεξήχθη από μια κινεζική ομάδα που χρηματοδοτείται από το κράτος. Η έρευνα έδειξε ότι οι χάκερ εξαπάτησαν τον Claude να πιστέψει ότι ήταν ένας νόμιμος υπάλληλος της εταιρείας κυβερνοασφάλειας που εκτελούσε αμυντικά τεστ. Οι εγκληματίες του κυβερνοχώρου αναλύουν επίσης την επίθεση σε μικρές εργασίες για να κρύψουν τις ενέργειές τους.

Η επέμβαση απαιτούσε ελάχιστη ανθρώπινη παρέμβαση. «Η τεχνητή νοημοσύνη έκανε χιλιάδες αιτήματα ανά δευτερόλεπτο, μια ταχύτητα επίθεσης που θα ήταν απλά αδύνατο να ταιριάξει για τους ανθρώπινους χάκερ», δήλωσε ο Anthropic.

Η Anthropic αναμένει αύξηση της κλίμακας και της πολυπλοκότητας των κυβερνοεπιθέσεων με τεχνητή νοημοσύνη καθώς οι πράκτορες τεχνητής νοημοσύνης γίνονται πιο διαδεδομένοι.

Πίστωση επιλεγμένης εικόνας