Vibe Hacking için Event Horizon yaklaşıyor, Antropik uyarıyor


Ajan yapay zeka, siber suç, sahtekarlık yönetimi ve siber suç

Siber gasp kampanyası ‘benzeri görülmemiş’ bir derece için otomatik çabalar, diyor AI Giant

Rashmi Ramesh (Rashmiramesh_) •
1 Eylül 2025

Vibe Hacking için Event Horizon yaklaşıyor, Antropik uyarıyor
Resim: Shutterstock

Yapay zeka devi Antropic, büyük dil modellerini bir veri hırsızlığı ve gasp kampanyasını otomatikleştirmeye yardımcı olmak için “benzeri görülmemiş” bir dereceye sokan bir siber suç operasyonunu bozduğunu söyledi.

GTG-2002 olarak izlenen siber suç grubu, sağlık, acil durum hizmetleri ve devlet kurumları ve dini kurumlar gibi kritik altyapı sektörlerinde en az 17 kuruluşu hedefledi. bir tehdit raporunda dedi. Saldırganlar fidye yazılımı konuşlandırmamış olsa da, bazı durumlarda çalınan verileri silme sözü için 500.000 dolardan fazla talep ederek kurbanları sarsmaya çalıştılar.

Antropic, saldırı detaylarının suçluların, kısmen Claude kodu gibi geliştiricilerin daha hızlı kod koduna yardımcı olmak için tasarlanmış aracı araçlarını kullanarak saldırılarını daha iyi otomatikleştirebilmeye yaklaştıklarını gösteriyor.

Bilinen güvenlik açıkları için VPN uç noktalarının taranması da dahil olmak üzere, “Claude kodu, keşifleri otomatikleştirmek, mağdurların kimlik bilgilerini hasat etmek için kullanıldı” dedi. Saldırganlar ayrıca Claude’u hangi verilerin dışarı atılacağı, ne kadar talep edileceği ve nasıl benzersiz, “kurban makinelerinde görüntülenen görsel olarak endişe verici fidye notları” nın nasıl üretileceği konusunda tavsiyelerde bulunmak için kullandılar.

AI firması, saldırganların hassas veri çalmayı başarıp yaratmadığını veya çalkalanmalarından herhangi birinin başarılı olup olmadığını ve eğer öyleyse fidye ödemelerinde ne kadar aldıklarını not etmiyor.

Siber güvenlik uzmanları, AI araçlarının evrimini, teknik olarak okuma yazma bilmeyen senaryo çocuklarının bile minimum çaba ile yüksek otomatik toplu hack saldırıları başlatmasına izin verecekleri noktaya doğru izlemeye devam ediyor. Araştırmacılar bazen buna “vibe hackleme” diyorlar. Bu ifade, vibe kodlama üzerindeki bir varyasyondur, bu da kullanıcının kodun nasıl veya neden çalıştığı hakkında hiçbir fikri olmasa bile ve yol boyunca AI tarafından üretilen hataları veya aksaklıkları görmezden gelmekten veya görmezden gelmekten mutluluk duysa bile, kullanılabilir kod yazmaya yönelik bir varyasyondur (bkz: bkz: bkz: bkz: Vibe hackleme henüz mümkün değil).

Antropic, saldırganlar tarafından kullanılan hesapların yasaklandığını ve teknik verileri yetkililerle paylaştığını ve bu etkinliği tespit etmek ve engellemek için daha iyi önlemler eklediğini söyledi. Bunlar arasında “özel bir sınıflandırıcı – otomatik bir tarama aracı” ve “gelecekte olabildiğince çabuk böyle etkinlikleri keşfetmemize yardımcı olacak yeni bir algılama yöntemi” yer alıyor.

AI araçlarını suç avantajlarına dönüştürmeye çalışan sadece gaspçılar değil.

Antropic’in en son tehdit raporu, Pyonude’nin profesyonel özgeçmişleri üretmek ve Pyongyang’ın Batı işletmelerine sızmak ve kriptokransları çalmak için uzun süredir devam eden çabalarının bir parçası olarak Claude kullanan Kuzey Koreli hackerlar da dahil olmak üzere diğer kötüye kullanım vakalarını kataloglar (bakınız: bakınız: bkz: bkz: Kuzey Kore’nin gizli BT işgücü yeni raporda maruz kaldı).

AI araçları da fidye yazılımı yazmakla görevlendiriliyor. GTG-5004 olarak antropik izleyen İngiltere merkezli bir siber suç operasyonu, gelişmiş kaçırma, şifreleme ve geri kazanımla mücadele özellikleri sunan fidye yazılımı varyantları geliştirmek için Claude kodunu kullandı ve bunları 400 ila 1.200 $ karşılığında sattı.

Antropic, bu fidye yazılımının gerçek dünya saldırılarında nasıl performans gösterebileceğini veya mevcut güvenlik araçları tarafından ne ölçüde tespit edildiğini ve engellendiğini ayrıntılı olarak ayrıntılı olarak anlatmadı.

Şirket, Çinli saldırganların Vietnam’ı hedefleyen siber operasyonları geliştirmek için Claude kullanmasını engellediğini, daha gizli kötü amaçlı yazılımlar inşa etmek için Rusça konuşan bir geliştiriciyi bozduğunu ve çalkalanan kredi kartlarını doğrulamak için claud özellikli bir hizmete reklam veren İspanyolca konuşan bir aktöre çarptığını söyledi.

Bu çabaların başarısı ölçülmesi zor olsa da, birçok saldırgan AI-AI-AI-Suç Dairelerini açıkça deniyor.





Source link