Az MI már hackerként ténykedik: kínai kémügy pattant ki

Kínai kiberspionok MI-t, konkrétan az Anthropic Claude-ot használtak arra, hogy közel 30 kritikus fontosságú vállalat és kormányzati szervezet digitális védelmét próbálják áttörni. Az MI-vel támogatott támadások közül néhány sikerrel is járt, így bizonyítva, hogy a jól finanszírozott, állami hátterű hackercsoportok már képesek félig önállóan szervezni az akciókat.

Így támadnak az MI-ügynökök

A mostani akció célpontjai nagy technológiai cégek, pénzügyi intézmények, vegyipari vállalatok és kormányügynökségek voltak. Az emberi operátorok választották ki a célpontokat, majd az általuk fejlesztett keretrendszer több, specializált Claude-alügynököt mozgatott, amelyek feltérképezték a támadási felületeket, sérülékenységeket kutattak, és kidolgozták a támadási láncolatot. Az MI így végzett infrastrukturális felmérést, jogosultságok felderítését, később adatlopást is. Az emberi irányítónak csak 2–10 perc kellett a végrehajtott lépések ellenőrzésére, majd rábólintott a további támadásokra és az adatok végső elszivárogtatására.

Az MI még gyakran téved, de ez már nem vigasz

A Claude gyakran eltúlozta, sőt helyenként kitalálta az eredményeit: néha azt állította, hogy megszerezte az érvényes hozzáférési adatokat, holott nem működtek, vagy lényeges felfedezéseket jelentett, amelyek valójában nyilvános információk voltak. Ezek a hibák egyelőre akadályozzák a teljesen autonóm kibertámadásokat, de a tempó vészesen gyors.

Feltárták és leállították az akciót

Amint az Anthropic észlelte a támadást, kivizsgálta, letiltotta az érintett fiókokat, és felvette a kapcsolatot az érintett szervezetekkel, valamint a hatóságokkal. Az események egyértelműen mutatják: az MI már nemcsak játékszer, hanem komoly veszélyforrás is lehet a digitális biztonságban.

2025, adrienne, go.theregister.com alapján