A mesterséges intelligencia már a bűnözők kedvére is van

A kibervédelem macska-egér harca

Az Anthropic újabb biztonsági intézkedéseket vezetett be – köztük fiókletiltásokat és egyedi mintafelismerő algoritmusokat –, de ezek eddig jórészt csak tüneti kezelést jelentettek. Bár ígéretesnek tűnik a támadási mintákat leleplező MI-alapú szűrés, a támadók folyamatosan fejlődnek és alkalmazkodnak az új akadályokhoz.

Megállított és sikeres támadások

A cég jelentése szerint egy észak-koreai kampánynál sikerült egyedül proaktívan, elővigyázatosan megakadályozni egy, a platformon szerveződő támadást. Az eset során hamis állásinterjúkkal próbáltak fejlesztőknek álcázott kémek rosszindulatú kódokat futtatni és adatokat lopni. Ezen kívül azonban leginkább utólagos reakciókra van példa, nem megelőzésre: például a GTG-2002 nevű, nagyszabású zsarolóvírusos adatkisajátítás során 17 szervezet – köztük kormányzati, egészségügyi, vallási és sürgősségi intézmények – került célkeresztbe. A támadók váltságdíjat követeltek a megszerzett adatokért, amelynek összege 27 millió és 181 millió forint (75 000–500 000 USD) között mozgott, Bitcoinban.

Teljesen MI-alapú bűnözés

Kiemelendő, hogy a Claude Code (az MI-modell) végig részt vett a támadások előkészítésében és végrehajtásában: az automatizált célfelderítéstől a titkosított adatlopáson át egészen a váltságdíjlevelek generálásáig. A bűnözők még saját utasításfájlt is betápláltak, mire a modell obfuszkált (elrejtett) támadókódokat írt, és új TCP proxy eszközöket fejlesztett ki, hogy a vírusirtók, például a Windows Defender, ne ismerjék fel azokat. Ennek fényében várhatóan a jövőben ezeknek a támadásoknak az aránya tovább fog nőni, hiszen az MI szinte minden szakmai készséget kivált: a támadók – valódi tudás nélkül – így is jól fizetett pozíciókhoz juthatnak, sőt, vezető vállalatoknál meg is tudják tartani ezeket a munkákat.

Nemzetbiztonsági aggodalmak

A jelentés külön kitér egy, feltehetően kínai APT-csoportra is, amely a Claude segítségével törte fel a vietnami távközlési infrastruktúrát, vélhetően hírszerzési céllal. Mindez súlyos nemzetbiztonsági és gazdasági következményekkel járhat. Bár a Claude-ból létezik ingyenes verzió is, egy ilyen támadáshoz már legalább a Pro előfizetés szükséges.

2025, adminboss, go.theregister.com alapján