Ei au demontat prima campanie de spionaj cibernetic la scară largă, comisă de inteligența artificială

O anchetă declanșată la jumătatea lui septembrie 2025 a permis identifica o campanie de spionaj cibernetic realizat aproape în întregime prin inteligență artificială. Potrivit Anthropic, atacatorii au folosit modele avansate capabile de aceștia operează în mod autonom pentru a se infiltre în aproape treizeci de ținte globale.

Operația a fost interesantă companii de tehnologie, instituții financiare, companii chimice și agenții guvernamentale. Evaluăm dacă a fost un grup sponsorizat în China. Activitatea a fost depistată atunci când specialiștii au observat semnale anormale și au activat mecanismele de analiză și suspendare a contului asociate.

Procesul de investigație a durat zece zile, timp în care organizațiile compromise au fost sesizate și autoritățile au colaborat la colectarea informațiilor tehnice.

Potrivit Anthropic, acesta ar fi primul caz documentat în care un atac de această amploare a fost efectuat fără o intervenție umană semnificativă. Aceeași sursă susține că AI a îndeplinit majoritatea sarcinilor criticeinclusiv identificarea vulnerabilităților și extragerea datelor.

Anthropic explică că ofensiva s-a bazat pe capacități pe care modelele nu le aveau la același nivel în urmă cu un an, inclusiv:

1. Inteligență: capacitatea de a urma instrucțiuni complexe și de a dezvolta cod adecvat pentru operațiuni ofensive.
2. Capacitate de actiune: capacitatea de a efectua acțiuni înlănțuite cu supraveghere minimă.
3. Instrumente: acces la software specializat prin Protocolul Model Context, inclusiv utilități rezervate de obicei operatorilor umani.

Operatorii umani au selectat ținte și au stabilit un cadru tehnic capabil să compromită în mod autonom sistemele. Apoi, potrivit Anthropic, au recurs la metode de „jailbreaking” pentru a-l determina pe Claude Code să desfășoare acțiuni fragmentate fără a percepe scopul întregului. Modelul a fost antrenat ca și cum ar aparține unei echipe legitime de testare a securității.

Instrumentul automatizat a examinat apoi infrastructura internă, a descoperit baze de date critice și a comunicat concluziile operatorilor. În etapele ulterioare, a generat cod de exploatare, a obținut acreditări, a creat acces persistent și a organizat datele furate.. Documentarea procesului a fost, de asemenea, produsă de AI. Materialul indică faptul că între 80% și 90% din sarcini au fost îndeplinite de sistem, cu doar patru până la șase decizii umane pe campanie. De asemenea, se observă că modelul a avut posibile eșecuri, cum ar fi acreditări inexistente sau informații presupuse „secrete” care erau publice.

Operațiunea presupune o scădere semnificativă a barierelor în calea executării atacurilor complexe. Potrivit Anthropic, grupurile cu mai puține resurse pot folosi acum modele avansate pentru a îndeplini sarcini care anterior necesitau echipe de experți. Textul compară această ofensivă cu cercetările anterioare pe această temă „hacking prin vibrații”subliniind că intervenția umană a fost mult mai mică în ciuda amplorii mai mari.

Documentul evidențiază acest lucru aceleași abilități folosite ofensiv pot fi folosite și defensiv. Claude a fost folosit de echipa Threat Intelligence pentru a procesa volumul de date generate în timpul investigației. Se recomandă echipele de securitate explorați utilizarea AI pentru a automatiza SOC, detectarea amenințărilor, evaluarea riscurilor și răspunsul la incidentprecum și să consolideze controalele pentru a preveni utilizarea necorespunzătoare a acestora.

Potrivit informațiilor disponibile, organizația care a identificat campania intenționează să publice analize periodice ale amenințărilor pentru a ajuta la întărirea apărării în sectorul public și privat.