ASV mākslīgā intelekta (AI) uzņēmums Anthropic saka, ka hakeri ir “ieroči”, lai veiktu sarežģītus kiberuzbrukumus.
Anthropic, kas padara tērzēšanas robotu Claude, saka, ka hakeri izmantoja tā rīkus “, lai izdarītu liela mēroga zādzības un izspiešanu personas datos”.
Firma paziņoja, ka tā AI tika izmantota, lai palīdzētu uzrakstīt kodu, kas veica kiberuzbrukumus, savukārt citā gadījumā Ziemeļkorejas krāpnieki izmantoja Klodu, lai krāpnieciski iegūtu attālinātus darbus augstākajos ASV uzņēmumos.
Anthropic saka, ka tas spēja izjaukt draudu dalībniekus un ir ziņojis par lietām varas iestādēm, kā arī uzlabot tās atklāšanas rīkus.
AI izmantošana, lai palīdzētu rakstīt kodu, ir palielinājusies, jo tehnoloģija kļūst spējīgāka un pieejamāka.
Anthropic saka, ka tā atklāja tā saukto “vibe hacking” gadījumu, kad tās AI tika izmantots, lai rakstītu kodu, kas varētu uzlauzt vismaz 17 dažādās organizācijās, ieskaitot valdības struktūras.
Tajā teikts, ka hakeri “izmantoja AI tam, kas, mūsuprāt, ir nepieredzēts grāds”.
Viņi izmantoja Claude, lai “pieņemtu gan taktiskus, gan stratēģiskus lēmumus, piemēram, izlemt, kurus datus izprast, un kā izveidot psiholoģiski mērķtiecīgas izspiešanas prasības”.
Tas pat ieteica izpirkuma maksu upuriem.
Agentic AI – kur tehnoloģija darbojas autonomi – ir atzīta par nākamo lielo soli telpā.
Bet šie piemēri parāda dažus no riskiem, ko spēcīgie rīki rada potenciālajiem kibernoziedzības upuriem.
AI izmantošana nozīmē “kiberdrošības ievainojamību izmantošanas laiks, kas nepieciešams, strauji sarūk”, sacīja Alīna Timofeeva, kibercreime un AI padomniece.
“Noteikšanai un mazināšanai ir jācīnās uz proaktīvu un profilaktisku, nevis reaģējošu pēc kaitējuma nodarīšanas,” viņa sacīja.
Bet tehnoloģija tiek izmantota ne tikai kibercordā.
Anthropic sacīja, ka “Ziemeļkorejas darbinieki” izmantoja savus modeļus, lai izveidotu viltus profilus, lai pieteiktos uz attāliem darbiem ASV Fortune 500 tehnoloģiju uzņēmumos.
Attālo darba vietu izmantošana, lai piekļūtu uzņēmumu sistēmām par kādu laiku ir zināmsbet Antropic saka, ka AI izmantošana krāpšanas shēmā ir “principiāli jauns posms šo nodarbinātības izkrāpšanai”.
Tas teica, ka AI tika izmantots, lai rakstītu darba lietojumprogrammas, un, kad krāpnieki tika izmantoti, tā tika izmantota, lai palīdzētu tulkot ziņojumus un rakstīt kodu.
Bieži vien Ziemeļkorejas darbinieki ir “no ārpasaules, kulturāli un tehniski aizzīmogoti, tāpēc viņiem ir grūtāk novilkt šo pakļaušanos”, sacīja Geofs Vaits, BBC Podcast līdzpriekšsēdētājs Geofs Vaits Lācara heistApvidū
“Agentic AI var palīdzēt viņiem izlēkt pār šiem šķēršļiem, ļaujot viņiem pieņemt darbā,” viņš sacīja.
“Viņu jaunais darba devējs pēc tam pārkāpj starptautiskas sankcijas, negribot maksājot ziemeļkorejai.”
Bet viņš teica, ka AI “šobrīd nerada pilnīgi jaunus noziegumus” un “daudz ransomware ielaušanās joprojām notiek, pateicoties izmēģinātiem un pārbaudītiem trikiem, piemēram, pikšķerēšanas e-pasta sūtīšanas un programmatūras ievainojamības medībām”.
“Organizācijām ir jāsaprot, ka AI ir konfidenciālas informācijas krātuve, kurai nepieciešama aizsardzība, tāpat kā jebkura cita veida uzglabāšanas sistēmai,” sacīja Nivedita Murthy, kiberdrošības firmas Black Duck vecākā drošības konsultante.
