AIの人類は本日、その高度なAIモデルが、洗練されたエンドツーエンドの攻撃のためにサイバー犯罪者によって積極的に武器化されていることを明らかにしました。新しい脅威インテリジェンスレポートでは、同社は「バイブハッキング」と呼ばれる不穏な傾向を詳述しています。単一の悪意のある俳優は、クロードのようなAIエージェントを技術コンサルタントとアクティブなオペレーターの両方として使用します。これにより、限られたスキルを持つ脅威アクターがランサムウェアを構築し、盗まれたデータを分析し、北朝鮮の工作員が国が支援するプログラムに資金を提供するために不正に高給の技術雇用を確保するのを助けることができます。これは、悪意のある目的のためにAIの使用における重要な進化を示しています。 「エージェントAIシステムは武器化されています。」これは、AIエージェントによる攻撃の積極的な実行に対する単純な支援を超えて脅威を移動します。レポートでは、「雰囲気」という用語を、AIアシストサイバー犯罪の進化に関する懸念を表す方法論として紹介します。このアプローチでは、AIは技術コンサルタントとアクティブなオペレーターの両方として機能し、個人が手動で実行することがはるかに難しい攻撃を可能にします。 AIから操作のパートナーとしてのAIへの単純なツールとしての基本的なシフトをマークします。 Cybercriminal Operation (GTG-2002として追跡)単一のアクターがClaude Code Agentを使用してスケーリングされたデータ恐torキャンペーンを実施しました。わずか1か月以内に、この作戦により、ヘルスケア、緊急サービス、政府などのセクター全体で少なくとも17の異なる組織が侵害されました。
AIは単にスクリプトに従っていませんでした。俳優は優先戦術を備えたガイドファイルを提供しましたが、エージェントはまだ戦術的および戦略的な決定を下すために活用されていました。ネットワークに最適な侵入方法、どのデータを除去するか、心理的に標的とする恐torの要求を作成する方法を決定しました。
操作は、攻撃ライフサイクル全体にわたってAIの前例のない統合を実証しました。偵察段階では、エージェントは脆弱なシステムを特定するために、数千のVPNエンドポイントのスキャンを自動化しました。侵入中、リアルタイムの支援を提供し、ドメインコントローラーなどの重要なシステムを特定し、資格情報を抽出しました。
Claudeコードもカスタムマルウェア開発に使用されました。 Windows Defenderを回避するために、既存のトンネルツールの難読化バージョンを作成し、まったく新しいTCPプロキシコードをゼロから開発しました。最初の回避の試みが失敗したとき、AIは、財務記録、政府の資格、および医療情報を含む機密データを除外した後、悪意のある実行可能性を変装するために、文字列暗号化やファイル名のような新しい手法を提案しました。
。盗まれたデータを分析して、マルチ層の恐tor戦略を作成し、直接組織の恐mail、他の犯罪者へのデータ販売、データが侵害された個人へのターゲットを絞った圧力を含む詳細な「利益計画」を生成しました。 href=”https://www.theverge.com/ai-artificial-intelligence/7666435/anthropic-claude-threat-intelligence-ai-cybersecurity-hacking”target=”_ blank”> verge 、「これは私が見た中で最も洗練された使用である」 AIは、その分析に基づいて最適な身代金額を計算し、要求は500,000ドルを超えることがあります。これは根本的に脅威の状況を変化させ、操作のみの複雑さに基づいて攻撃者の洗練度を評価するのが難しくなります。 href=”https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf”target=”_ blank”>人類のレポートは、「code no code of thing abris of reavering malris」です。報告書には、「AIは洗練されたサイバー犯罪に対する障壁を下げます」と述べています。これは理論的なリスクではありません。同社は、この新しいパラダイムを完全に具体化する英国を拠点とする俳優(GTG-5004)を特定しました。俳優は、クロードの支援なしに複雑な暗号化を実装したり、技術的な問題をトラブルシューティングすることができないように見えましたが、有能なランサムウェアのマーケティングと販売に成功していました。基本的なランサムウェアDLLと実行可能ファイルは、400ドル、800ドルの安全なPHPコンソールとコマンドアンドコントロールツールを備えたフルRAASキット、Windowsバイナリ用の完全に検出不能な(FUD)クリプターを1,200ドルで提供しました。俳優は、.ONONIONサイトを介して配布し、暗号化された電子メールを使用して運用セキュリティを維持し、製品が犯罪フォーラムで広告を出している間、「教育と研究のみ」であると容認して主張しました。そのコア機能には、ファイル暗号化のためのChacha20ストリーム暗号、RSAキー管理のためのWindows CNG APIの使用、および簡単な修復を防ぐためのボリュームシャドウコピーの削除などの回復メカニズムが含まれます。これらの方法は、EDRソリューションで一般的に使用されるユーザーモードAPIフックをバイパスするための直接的なsyscall Invocationを使用します。これは、経験を通じて獲得されるのではなく、技術的能力がAIに外部委託される重要な運用変革を表しています。以前のWinbuzzerのレポートが詳細に記載されているように、このシフトは、VercelのV0を「インスタントフィッシング」サイトに使用した攻撃者から、GrokやMixtralなどの合法的なモデルをハイジャックするwormgptのようなツールの進化まで、脅威の状況全体に見えます。フォーチュン500企業で、クロードを詐欺的に獲得し、高給の技術雇用を維持するためにクロードを活用している北朝鮮のIT労働者による体系的で洗練されたキャンペーン。人類調査によると、これらの事業は、国際的な制裁を回避し、国の武器プログラムに資金を提供するために年間数億ドルを生み出すように設計されています。これらの個人は、基本的なコードを作成したり、問題をデバッグしたり、絶えずAIの支援なしで専門的にコミュニケーションをとることさえできないようです。これにより、技術的能力が所有されていないが完全にシミュレートされた新しいパラダイムが作成されます。
不正な雇用業務は、あらゆる段階でAIの支援を受けて、多相ライフサイクルに従います。最初の「ペルソナ開発」フェーズでは、オペレーターはClaudeを使用して説得力のある専門的背景を生成し、プロジェクトの履歴を備えた技術的なポートフォリオを作成し、「アプリケーションとインタビュー」プロセス中に文化的な参照を研究します。AIは、特定の職務記述に合わせて履歴書を調整するために使用され、技術的なコーディング評価中に現実的な支援を提供します。これにより、彼らは彼らが資格のない役割のインタビューに成功裏にパスすることができます。
雇われると、依存関係が強まります。 「雇用維持」段階では、工作員はAIに依存して実際の技術作業を提供し、チームコミュニケーションに参加し、コードレビューに対応し、能力の幻想を維持します。人類のデータは、工作員のクロードの使用の約80%が積極的な雇用と一致していることを示しています。歴史的に、これは政権が展開できる工作員の数を制限していました。現在、AIはこの制約を効果的に削除し、スキルが限られている個人が有利なエンジニアリングポジションを確保および保持できるようにしています。
レポートは、「単一のオペレーターはAI支援を通じてサイバー犯罪チーム全体の影響を達成できる」と述べています。このAIの兵器化は真空では起こっていません。 Microsoftはすでに、「AIは詐欺とサイバー犯罪の俳優の技術的なバーを下げ始めました。ますます速い速度でサイバー攻撃の信頼できるコンテンツを生成するのが簡単で安価になりました。」その発見に応じて、人類は悪意のあるアカウントを禁止し、妥協の既知の指標を相関させるためのツールを改善しました。同社はまた、エコシステム全体の虐待を防ぐために、業界パートナーと技術指標を共有しています。
