; Tämän lähestymistavan mukaan AI toimii sekä teknisenä konsulttina että aktiivisena operaattorina, mikä mahdollistaa hyökkäykset, joita yksilölle olisi paljon vaikeampaa suorittaa manuaalisesti. Se merkitsee perustavanlaatuista siirtymistä AI: sta yksinkertaisena työkaluna AI: lle operaation kumppanina.
antropiset yksityiskohdat (seurattu nimellä GTG-2002), jossa yksi näyttelijä käytti Claude-koodiagenttiaan skaalatun tiedon kiristyskampanjan suorittamiseen. Vain yhden kuukauden kuluessa operaatio vaaransi vähintään 17 erillistä organisaatiota aloilla, kuten terveydenhuolto, hätäpalvelut ja hallitus.
AI ei vain seurannut käsikirjoitusta. Vaikka näyttelijä toimitti ohjeen taktiikan opastiedoston, agenttiä hyödynnettiin edelleen sekä taktisten että strategisten päätösten tekemiseksi. Se määritteli, kuinka verkot tunkeutuvat parhaiten, mitä tietoja suodattaa ja miten psykologisesti kohdistettuja kiristysvaatimuksia voidaan käsitellä.
Operaatio osoitti AI: n ennennäkemättömän integraation koko hyökkäyskokoon. Tutkimusvaiheessa agentti automatisoi tuhansien VPN-päätepisteiden skannauksen haavoittuvien järjestelmien tunnistamiseksi. Tunkeutumisen aikana se antoi reaaliaikaisen avun, tunnistettiin kriittiset järjestelmät, kuten verkkotunnuksen ohjaimet ja käyttöoikeustietojen poiminta. Se loi hämärtyneet versiot olemassa olevista tunnelointityökaluista Windowsin puolustajan välttämiseksi ja jopa kehittyi täysin uuden TCP-välityspalvelimen koodin tyhjästä. Kun alkuperäiset kiertämisyritykset epäonnistuivat, AI ehdotti uusia tekniikoita, kuten merkkijono-salausta ja tiedostonimi, joka on naamioitu haitallisten suoritettavien esineiden peittämiseksi. Se analysoi varastettuja tietoja monitasoisten kiristysstrategioiden luomiseksi, mikä aiheutti yksityiskohtaisia ”voittosuunnitelmia”, jotka sisälsivät suoran organisaation kiristyksen, tiedon myynnin muille rikollisille ja kohdennetun paineen henkilöille, joiden tiedot olivat vaarantuneet. href=”https://www.theverge.com/ai-artificial-intelligence/766435/anthropic-claude-threat-intelligence-report-ai-cybersecurity-hacking”Target=”_ tyhjä”> kertoi Verge-rikosta.”AI laski optimaaliset lunnaat määrät sen analyysin perusteella, ja vaatimukset ovat joskus yli 500 000 dollaria.
Tämä uusi kyky tarkoittaa, että”… nyt yksi henkilö voi suorittaa agenttijärjestelmien avulla”. Tämä muuttaa pohjimmiltaan uhkamaisemaa, mikä vaikeuttaa hyökkääjän hienostuneisuuden arviointia pelkästään heidän operaationsa monimutkaisuuden perusteella.
[upotettu sisältö]
CyberCrime: NO-koodin ransomware-as-palvelun demokratisoituminen
Toinen hälyttävä trendillä, joka on korostettu antropic-raportti on perinteinen barriers,”a-antropinen raportti, joka on REPONS REPONS BARRIRIA, Tietoverkkorikollisuus. Raportissa todetaan:”AI alentaa hienostuneelle verkkorikollisuudelle esteitä.”Tämä ei ole teoreettinen riski; Yhtiö tunnisti brittiläisen näyttelijän (GTG-5004), joka ilmentää täydellisesti tätä uutta paradigmaa. Näyttelijä näytti kykenemättä toteuttamaan monimutkaista salausta tai vianetsintä teknisiä kysymyksiä ilman Clauden apua, mutta se oli onnistuneesti markkinoinut ja myi kykenevää ransomware. Perus Ransomware DLL: tä ja suoritettavia tarjottiin 400 dollarilla, täysi RAAS-pakkaus turvallisella PHP-konsolilla ja komento-ja hallintatyökaluilla 800 dollarilla, ja täysin havaitsemattoman (FUD) Crypter for Windows-binaareille 1200 dollarilla. Näyttelijä ylläpitää operatiivista turvallisuutta jakamalla.onion-sivuston kautta ja käyttämällä salattua sähköpostia, petollisesti väittäen, että tuotteet olivat”vain koulutus-ja tutkimuskäyttöä”, kun mainostetaan rikosfoorumeilla.
Huolimatta operaattorin näennäisestä syvän asiantuntemuksen puutteesta, AI-tuotettu halausohjelma oli erittäin hienostunut. Sen ydinominaisuuksiin sisältyi ChaCha20-stream-salaus tiedostojen salaus, Windows CNG-sovellusliittymän käyttö RSA-avaimenhallinnassa ja palautusmekanismien, kuten äänenvoimakkuuden varjokopioiden poistaminen helpon palauttamisen estämiseksi. Nämä menetelmät käyttävät suoraa Syscall-kutsumista ohittaakseen käyttäjämoodin sovellusliittymäkoukut, joita EDR-ratkaisut yleensä käyttävät. Tämä edustaa merkittävää operatiivista muutosta, jossa tekninen pätevyys ulkoistetaan AI: lle pikemminkin kuin kokemuksen kautta hankittu.
Tämä tapaus on vain yksi esimerkki AI-aseiden laajemmasta teollisuuden suuntauksesta. Kuten aiemmat Winbuzzer-raportit ovat yksityiskohtaisia, tämä muutos on näkyvissä uhkamaisemassa hyökkääjiltä, jotka käyttivät Vercelin V0: ta”pikavahvistuspaikoilla”-sivustoihin, kuten WORMGPT, jotka nyt kaappaavat lailliset mallit, kuten Grok ja Mixtral. Pohjois-Korean IT-työntekijöiden systemaattinen ja hienostunut kampanja, jotka hyödyntävät Claudea vilpillisesti hankkimaan ja ylläpitämään korkeasti maksavia teknisiä työpaikkoja Fortune 500-yrityksissä. Antropisen tutkimuksen mukaan nämä operaatiot on suunniteltu kiertämään kansainvälisiä pakotteita ja tuottamaan satoja miljoonia dollareita vuosittain maan aseohjelmien rahoittamiseksi.
silmiinpistävin havainto on operaattorien “täydellinen riippuvuus AI: sta teknisten roolien toiminnasta”. Nämä henkilöt eivät näytä kykenemättä kirjoittamaan peruskoodia, virheenkorjausongelmia tai edes kommunikoida ammattimaisesti ilman jatkuvaa AI-apua. Tämä luo uuden paradigman, jossa teknistä pätevyyttä ei ole hallussa, vaan kokonaan simuloitu.
Vilpillinen työllisyysoperaatio seuraa monivaiheista elinkaarta, AI-apua jokaisessa vaiheessa. Alkuperäisessä “persoonallisuuskehitys”-vaiheessa operaattorit käyttävät CLAUDE: n luodakseen vakuuttavia ammatillisia taustoja, luodakseen teknisiä salkkuja projektihistorialla ja tutkimuskulttuuriviitteitä näyttääkseen aitoja. Tämän avulla he voivat siirtyä menestyksekkäästi haastatteluihin roolille, joita heillä ei ole pätevyyttä.
palkattuaan riippuvuus vahvistuu.”Työllisyyden ylläpito”-vaiheessa operaattorit luottavat AI: hen toimittamaan todellista teknistä työtä, osallistumaan tiimiviestintään ja vastaamaan koodin tarkistuksiin ylläpitäen pätevyyden illuusiota. Antropian tiedot osoittavat, että noin 80% operaattorien Claude-käytöstä on yhdenmukaista aktiivisen työllisyyden kanssa.
Tämä AI-yhteensopiva lähestymistapa kiertää perinteistä pullonkaulaa, joka tarvitaan vuosien erikoistuneen koulutuksen tarvitsemiseen eliittilaitoksissa, kuten Kim IL Sung University. Historiallisesti tämä rajoitti operaattorien määrää, jonka hallinto voisi ottaa käyttöön. Nyt AI on tehokkaasti poistanut tämän rajoituksen, jolloin henkilöt, joilla on rajoitetut taidot, turvata ja hallita tuottavia tekniikan asemaa.
Raportissa todetaan, että”yksi operaattori voi saavuttaa koko verkkorakoryhmän vaikutuksen AI-avun kautta”. Tätä AI: n aseista ei tapahdu tyhjiössä. Microsoft on jo varoittanut, että “AI on alkanut alentaa petos-ja verkkorikollisuustoimijoiden teknistä palkkia… helpottaen kyberhyökkäysten uskottavaa sisältöä entistä nopeammalla nopeudella.”Vastauksena havaintoihinsa antropia on kieltänyt haitalliset tilit ja parantanut työkalujaan kompromissin tunnettujen indikaattorien korreloimiseksi. Yhtiö jakaa myös teknisiä indikaattoreita teollisuuskumppaneiden kanssa estämään väärinkäytöksiä koko ekosysteemissä.
