San Francisco merkezli bir girişim olan Factory, şunları söyledi: bir saldırıyı engelledi küresel bir siber dolandırıcılık operasyonunda kullanılmak üzere yazılım geliştirme platformunu ele geçirmeye çalışan en az bir devlet bağlantılı tehdit grubu tarafından.
Şirket, bazıları Çin merkezli devlet aktörleriyle bağlantılı olan saldırganların, altyapılarını korumak ve Factory’nin siber savunmasında gerçek zamanlı ayarlamalar yapmak için yapay zeka tabanlı kodlama aracıları kullandığını söyledi.
Factory, saldırının görünen amacının birden fazla yapay zeka ürününün kullanımını zincirlemek ve daha sonra daha büyük bir operasyonun parçası olarak erişimi yeniden satmak olduğunu söyledi.
Fabrika CTO’su Eno Reyes, Cybersecurity Dive’a şunları söyledi: “Saldırganlar, harici, büyük ölçekli bir dolandırıcılık ve siber suç operasyonu oluşturmak için Factory dahil olmak üzere birden fazla AI sağlayıcısı genelinde ücretsiz erişim ve katılım yollarından yararlanmaya çalıştı.” “Amaçları, bizimki gibi yapay zeka platformlarını, daha geniş bir ‘etiket dışı’ model kullanımı ağı içinde bilgi işlem ve araç düğümleri olarak yeniden kullanmaktı.”
Factory, hacmin güçlü bir yüzdesinin Çin, Rusya ve Güneydoğu Asya’daki veri merkezlerinden ve internet servis sağlayıcılarından kaynaklandığını söyledi.
Saldırı ilk olarak 11 Ekim’de tespit edildi ve birkaç gün sürdü. Şirket, üç günlük bir süre boyunca binlerce kuruluşun Droid ürününü müşterilerin olağan alışkanlıklarına uymayan şekillerde kullandığını gösteren kayıtları inceledi.
Soruşturma sırasında şirket, premium AI kodlama asistanlarına ücretsiz veya indirimli erişimin reklamını yapan Telegram kanallarını ortaya çıkardı. Ayrıca tehdit aktörleri, üçüncü taraf hedeflere ilişkin güvenlik açığı araştırmalarına erişim olanağı sundu ve siber suç kaynakları oluşturdu.
Saldırı bir olayla aynı zamana denk geldi Anthropic’in açıklaması çoğunlukla yapay zeka altyapısına dayanan karmaşık bir casusluk kampanyası hakkında.
Factory, bulgularını ilgili güvenlik kurumları ve düzenleyici makamlarla paylaştığını söyledi.
Forrester’ın baş analisti James Plouffe, Cybersecurity Dive the Factory olayını anlattı ve Antropik saldırıların, düşmanlar için birkaç hedefin altını çizebileceğini söyledi: “Yaşayabilir olduğunu göstermek için [proof of concept] AI odaklı saldırı altyapısını değerlendirecek ve bunu kendi yetenekleriyle karşılaştıracak.”
Ayrıca Plouffe, bunun düşmanlara “sınırdaki yapay zeka şirketlerinin tespit ve müdahale yeteneklerini incelemelerine” olanak tanıdığını söyledi.