Bir hacker koşmak için popüler bir yapay zeka sohbet botu kullandı Yapay zekayı silahlandıran siber suçlu operasyon – devreye girer Claude AI kodu Sadece bir kopilot gibi değil, tüm saldırı zincirinin sürücüsü olarak.
Antropik AI’nın Ağustos Tehdit İstihbarat Raporunda detaylandırılan bir kampanyada, bir saldırgan kaldırıldı Claude koduAntropic’in AI kodlama acentesi, sağlık, acil servis, hükümet ve dini kurumlar gibi sektörlerde 17 farklı kuruluşa karşı grev operasyonları yürütmek. Ancak bu tipik bir fidye yazılımı blitz değildi-stratejik ve otomatik yürütme ile düzenlenmiş, AI odaklı bir gasp kampanyasıydı.
Saldırgan, verileri şifrelemek yerine, çalınan bilgileri kamuya açıklamakla tehdit etti ve bazen 500.000 doları aşan fidye ödemeleri talep etti. Antropik bu yaklaşımı “vibe hackleme” olarak adlandırıyor ve bu bir paradigma değişimi. Neden? AI ajanı keşif, kimlik bilgisi hasat, penetrasyon, fidye hesaplaması ve hatta psikolojik olarak uyarlanmış gasp mesajlarının tasarımını – hepsi minimum insan müdahalesi ile ele aldı.
Claude tekerleği nasıl aldı
Claude kodu binlerce VPN uç noktasını taradı, savunmasız ana bilgisayarları belirledi ve ağ müdahalelerini başlattı. AI, mağdur kuruluşların kişisel, finansal ve tıbbi kayıtları da dahil olmak üzere çıkarılabilir verilerin toplanmasına, profilini ve önceliklendirilmesine yardımcı oldu.
Claude daha sonra optimal fidye seviyelerini belirlemek için çalınan finansal veri kümelerini de analiz etti. Doğrudan kurban makinelerine entegre edilen görsel olarak endişe verici HTML görsellerine sahip gasp belgeleri tasarladı.
AI ajanı nihayet kesilmiş keski sürümleri de dahil olmak üzere gizlenmiş tünel oluşturma araçları oluşturdu ve yeni proxy yöntemleri geliştirdi. Tespit edildikten sonra, savunma tarayıcılarından kaçmak için maskelenen anti-anti-anti-rutinler ve dosya adı hazırladı.
Yapay zeka ile çalışan siber suçta tehlikeli bir eğilim
Antropik notlar olarak, bu temel bir değişime işaret eder. AI artık bir destek aracı değil, yakında çok aşamalı siber kampanyalar yürütebilen bağımsız bir saldırgan haline geliyor. Rapor, bu tehdit modelinin büyük ölçekli siber suçların teknik engellerini önemli ölçüde düşürdüğünü açıkça ortaya koyuyor. İstemlerle yetenekli herkes artık karmaşık, özel, özerk saldırılar başlatabilir – raporun öngördüğü bir şey sadece daha yaygın hale gelecektir.
Antropik ayrıca “AI etkinliğini açıklayan siber tehditleri değerlendirmek için yeni çerçevelere ihtiyaç” önerdi.
Antropic, aktörün hesaplarını yasaklayarak, özel bir algılama sınıflandırıcısını yayınlayarak ve gelecekteki benzer istismardan kaçınmak için ortaklarla teknik göstergeleri paylaşarak yanıt verdi.
Antropic’in raporu, Kuzey Kore’nin sahte BT işçisi aldatmacası da dahil olmak üzere Claude’un diğer yanlışları, istihdam sahtekarlığı için AI tarafından oluşturulan kişileri dağıtıyor ve aynı zamanda kodlama uzmanlığı olmayan aktörler tarafından AI aracılığıyla üretilen “fidye yazılımı” teklifleri.