Aktualności

Chińscy hakerzy wykorzystali AI do automatyzacji ataków. Hakerzy z Chin ominęli zabezpieczenia Anthropic, wmawiając modelowi, że przeprowadzają audyty bezpieczeństwa.

Napastnicy wykorzystali technologię sztucznej inteligencji firmy Anthropic, aby zautomatyzować włamania do dużych korporacji i zagranicznych rządów. Wszystko to odbyło się podczas wrześniowej kampanii hakerskiej. Wysiłek hakerów koncentrował się na kilkudziesięciu celach i obejmował poziom automatyzacji, z którym śledczy ds. cyberbezpieczeństwa Anthropic nigdy wcześniej się nie spotkali. Hakerzy od lat używają sztucznej inteligencji do wykonywania indywidualnych zadań. W śród nich jest tworzenie e-maili phishingowych lub skanowanie Internetu w poszukiwaniu wrażliwych systemów. Co ważne, aż 80% do 90% ataków zostało zautomatyzowane. Oznacza to, że hakerzy przeprowadzili swoje ataki dosłownie za pomocą kliknięcia przycisku i przy minimalnej interakcji międzyludzkiej

Anthropic powstrzymała kampanie i zablokował konta hakerów, ale cztery włamania zakończyły się sukcesem. W jednym przypadku hakerzy skierowali narzędzia Claude AI firmy Anthropic do odpytywania wewnętrznych baz danych i samodzielnego wyodrębniania informacji. Człowiek interweniował tylko w kluczowych momentach, formułując proste komendy: 'kontynuuj’, 'stop’, 'dzięki’ lub 'to wygląda źle, jesteś pewien?.

Rzecznik chińskiej ambasady w Waszyngtonie nie odpowiedział na prośbę The Wall Street o komentarz na temat ataku. Chiny zaprzeczyły udziałowi w kampaniach hakerskich.

Anthropic nie ujawnił, które korporacje i rządy hakerzy próbowali skompromitować, ale poinformował o wykryciu około 30 celów. W przypadku udanych włamań hakerzy przejęli poufne informacje. Firma zapewniła, że rząd USA nie był ofiarą udanego włamania. Nie skomentowała jednak, czy jakakolwiek instytucja rządowa USA znajdowała się wśród celów ataków.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.