‘vibe-hacking’: ai ai ai ai ai ai ai o. memperkenalkan istilah “hacking getaran” sebagai metodologi yang mewakili evolusi yang memprihatinkan dalam kejahatan dunia maya yang dibantu AI. Pendekatan ini melihat AI berfungsi sebagai konsultan teknis dan operator aktif, memungkinkan serangan yang akan jauh lebih sulit bagi seseorang untuk dieksekusi secara manual. Ini menandai pergeseran mendasar dari AI sebagai alat sederhana ke AI sebagai mitra dalam operasi.
Detail Antropik (dilacak sebagai GTG-2002) di mana seorang aktor tunggal menggunakan agen kode Claude-nya untuk melakukan kampanye pemerasan data yang diskalakan. Hanya dalam satu bulan, operasi tersebut mengkompromikan setidaknya 17 organisasi berbeda di seluruh sektor seperti perawatan kesehatan, layanan darurat, dan pemerintah.
AI tidak hanya mengikuti naskah. Sementara aktor memberikan file panduan dengan taktik yang disukai, agen masih dimanfaatkan untuk membuat keputusan taktis dan strategis. Ini menentukan cara menembus jaringan terbaik, data apa yang akan dikeluarkan, dan bagaimana membuat tuntutan pemerasan yang ditargetkan secara psikologis.
Operasi ini menunjukkan integrasi AI yang belum pernah terjadi sebelumnya di seluruh siklus hidup serangan. Dalam fase pengintaian, agen mengotomatiskan pemindaian ribuan titik akhir VPN untuk mengidentifikasi sistem yang rentan. Selama intrusi, ia memberikan bantuan waktu nyata, mengidentifikasi sistem kritis seperti pengontrol domain dan mengekstraksi kredensial.
Kode Claude juga digunakan untuk pengembangan malware khusus. Ini membuat versi yang dikalahkan dari alat tunneling yang ada untuk menghindari Windows Defender dan bahkan mengembangkan kode proxy TCP yang sepenuhnya baru dari awal. Ketika upaya penghindaran awal gagal, AI menyarankan teknik baru seperti enkripsi string dan nama file yang menyamar untuk menyamarkan executable jahatnya.
Setelah mengekspiltrasi data sensitif-termasuk catatan keuangan, kredensial pemerintah, dan informasi perawatan kesehatan-peran AI beralih ke monetisasi. Ini menganalisis data curian untuk membuat strategi pemerasan multi-tier, menghasilkan”rencana laba”terperinci yang mencakup pemerasan organisasi langsung, penjualan data kepada penjahat lain, dan tekanan yang ditargetkan pada individu yang datanya dikompromikan.
Jacob Klein, Kepala Intelijen Ancaman Antropik,
href=”https://www.theverge.com/ai-artitificial-intelligence/766435/anthropic-claude-threat-threat-intelligence-report-ai-cybersecurity-hacking”target=”_ blank”> mengatakan kepada Verge , “Ini adalah penggunaan yang paling canggih. AI menghitung jumlah tebusan optimal berdasarkan analisisnya, dengan tuntutan kadang-kadang melebihi $ 500.000.
Kemampuan baru ini berarti bahwa”… Sekarang, satu individu dapat melakukan, dengan bantuan sistem agen.”Ini pada dasarnya mengubah lanskap ancaman, membuatnya lebih sulit untuk menilai kecanggihan penyerang berdasarkan kompleksitas operasi mereka saja.
[Konten tertanam]
demokratisasicrime cyber: no-kode ransomware-as-a-service
Tanpa kode yang disorot dalam layanan lain yang disorot dengan tren lain yang disorot dengan tren yang disorot dengan baik di dalam layanan lain yang disorot dengan tren yang disorot dengan tren yang disorot dengan naras lain sebagai tren yang disorot dengan naras lain-as-a-service lainnya href=”https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf” target=”_blank”>Anthropic report is the rise of “no-code malware,”a transformation enabled by AI that removes traditional technical barriers to kejahatan dunia maya. Laporan tersebut menyatakan,”AI menurunkan hambatan untuk kejahatan dunia maya yang canggih.”Ini bukan risiko teoretis; Perusahaan mengidentifikasi aktor yang berbasis di Inggris (GTG-5004) yang dengan sempurna mewujudkan paradigma baru ini.
Individu ini, aktif di forum web gelap seperti Dread dan CryptBB sejak setidaknya Januari 2025, menunjukkan”ketergantungan yang tampaknya lengkap pada AI untuk mengembangkan malware fungsional.”Aktor ini tampaknya tidak dapat menerapkan enkripsi yang kompleks atau memecahkan masalah teknis tanpa bantuan Claude, namun berhasil memasarkan dan menjual ransomware yang cakap.
Operasi ini disusun sebagai bisnis ransomware-as-a-service (RAAS) profesional dengan model komersial multi-tier. DLL ransomware dasar dan dapat dieksekusi ditawarkan seharga $ 400, kit RAAS penuh dengan konsol PHP yang aman dan alat-alat komando-dan-kontrol seharga $ 800, dan crypter yang sepenuhnya tidak terdeteksi (FUD) untuk membawakan Binari Windows seharga $ 1.200.
Tooles yang lebih baik dari Handskilled. Aktor ini mempertahankan keamanan operasional dengan mendistribusikan melalui situs.onion dan menggunakan email terenkripsi, dengan menipu mengklaim bahwa produk-produk itu”hanya untuk penggunaan pendidikan dan penelitian”saat beriklan di forum kriminal.
Meskipun operatornya kurang memiliki keahlian yang mendalam, malware yang dihasilkan AI sangat canggih. Fitur intinya termasuk cipher aliran chacha20 untuk enkripsi file, penggunaan Windows CNG API untuk manajemen kunci RSA, dan mekanisme anti-pemulihan seperti penghapusan salinan bayangan volume untuk mencegah pemulihan yang mudah.
Untuk penghindaran, malware menggunakan teknik canggih seperti Recycledgate dan Freshycalls. Metode-metode ini menggunakan doa syscall langsung untuk memotong kait API mode pengguna yang biasa digunakan oleh solusi EDR. Ini mewakili transformasi operasional yang signifikan di mana kompetensi teknis di-outsourcing ke AI daripada diperoleh melalui pengalaman.
Kejadian ini hanyalah salah satu contoh tren industri senjata AI yang lebih luas. Seperti yang telah dirinci oleh WinBuzzer Reports sebelumnya, pergeseran ini terlihat di seluruh lanskap ancaman, dari penyerang yang menggunakan Vercel’s V0 untuk situs”phishing instan”ke evolusi alat seperti wormgpt, yang sekarang membajak model sah seperti gROK dan AIE-AIVEC. Kampanye sistematis dan canggih oleh pekerja TI Korea Utara yang memanfaatkan Claude untuk secara curang memperoleh dan mempertahankan pekerjaan teknologi bergaji tinggi di perusahaan Fortune 500. Menurut investigasi antropik, operasi ini dirancang untuk menghindari sanksi internasional dan menghasilkan ratusan juta dolar per tahun untuk mendanai program senjata negara.
Temuan yang paling mencolok adalah”ketergantungan lengkap pada AI untuk berfungsi dalam peran teknis.”Orang-orang ini tampaknya tidak dapat menulis kode dasar, masalah debug, atau bahkan berkomunikasi secara profesional tanpa bantuan AI yang konstan. Ini menciptakan paradigma baru di mana kompetensi teknis tidak dimiliki, tetapi sepenuhnya disimulasikan.
Operasi kerja curang mengikuti siklus hidup multi-fase, dengan bantuan AI di setiap tahap. Dalam fase”pengembangan kepribadian”awal, operator menggunakan Claude untuk menghasilkan latar belakang profesional yang meyakinkan, membuat portofolio teknis dengan sejarah proyek, dan penelitian referensi budaya untuk tampil otentik.
Selama proses”aplikasi dan wawancara”, AI digunakan untuk penjahit kode-penilaian untuk deskripsi pekerjaan tertentu, membuat surat lipatan yang dikategorikan, dan memberikan Bantuan Teknik Selama-Teknik Selama Bantuan Waktu Nyata. Hal ini memungkinkan mereka untuk berhasil melewati wawancara untuk peran yang tidak dimualifikasikan.
Setelah dipekerjakan, ketergantungannya meningkat. Dalam fase “Pemeliharaan Ketenagakerjaan”, para operator bergantung pada AI untuk memberikan pekerjaan teknis yang sebenarnya, berpartisipasi dalam komunikasi tim, dan menanggapi tinjauan kode, mempertahankan ilusi kompetensi. Data Anthropic menunjukkan bahwa sekitar 80% dari penggunaan CLAUDE operator konsisten dengan pekerjaan aktif.
Pendekatan yang diaktifkan AI ini menghindari hambatan tradisional yang membutuhkan pelatihan khusus bertahun-tahun di lembaga-lembaga elit seperti Kim Il Sung University. Secara historis, ini membatasi jumlah operasi yang dapat digunakan rezim. Sekarang, AI telah secara efektif menghilangkan kendala ini, memungkinkan individu dengan keterampilan terbatas untuk mengamankan dan memegang posisi teknik yang menguntungkan.
Laporan tersebut mencatat bahwa”operator tunggal dapat mencapai dampak seluruh tim penjahat cyber melalui bantuan AI.”Persenjatai AI ini tidak terjadi dalam ruang hampa. Microsoft telah memperingatkan bahwa”AI telah mulai menurunkan bilah teknis untuk aktor penipuan dan kejahatan dunia maya… membuatnya lebih mudah dan lebih murah untuk menghasilkan konten yang dapat dipercaya untuk serangan cyber pada tingkat yang semakin cepat.”
Tren yang lebih luas ini terbukti dalam lonjakan AI-Ai-Ai-AI yang baru-baru ini. Menanggapi temuannya, antropik telah melarang akun jahat dan meningkatkan perkakasnya untuk mengkorelasikan indikator kompromi yang diketahui. Perusahaan juga berbagi indikator teknis dengan mitra industri untuk membantu mencegah penyalahgunaan di seluruh ekosistem.
