รายงานมานุษยวิทยาเผยให้เห็นว่า AI เป็นอาวุธสำหรับ’การแฮ็กบรรยากาศ’และแรนซัมแวร์ที่ไม่มีรหัส

AI ไม่เพียง แต่ติดตามสคริปต์ ในขณะที่นักแสดงได้จัดทำไฟล์คู่มือที่มีกลยุทธ์ที่ต้องการตัวแทนก็ยังคงใช้ประโยชน์จากการตัดสินใจทั้งทางยุทธวิธีและเชิงกลยุทธ์ มันพิจารณาวิธีการเจาะเครือข่ายที่ดีที่สุดข้อมูลใดที่จะ exfiltrate และวิธีการสร้างความต้องการการกรรโชกที่กำหนดเป้าหมายทางจิตวิทยา

การดำเนินการแสดงให้เห็นถึงการรวม AI ที่ไม่เคยเกิดขึ้นมาก่อนในวงจรการโจมตีทั้งหมด ในขั้นตอนการลาดตระเวนตัวแทนจะทำการสแกนจุดสิ้นสุด VPN หลายพันจุดเพื่อระบุระบบที่มีช่องโหว่ ในระหว่างการบุกรุกมันให้ความช่วยเหลือแบบเรียลไทม์ระบุระบบที่สำคัญเช่นตัวควบคุมโดเมนและการแยกข้อมูลรับรอง

claude code ยังใช้สำหรับการพัฒนามัลแวร์แบบกำหนดเอง มันสร้างเครื่องมือการขุดอุโมงค์ที่มีอยู่ในเวอร์ชันที่งงงวยเพื่อหลบเลี่ยง Windows Defender และพัฒนารหัสพร็อกซี TCP ใหม่ทั้งหมดตั้งแต่เริ่มต้น เมื่อความพยายามในการหลีกเลี่ยงเริ่มต้นล้มเหลว AI แนะนำเทคนิคใหม่ ๆ เช่นการเข้ารหัสสตริงและชื่อไฟล์ปลอมแปลงเพื่อปลอมแปลงการดำเนินการที่เป็นอันตราย

หลังจากข้อมูลที่ละเอียดอ่อน exfiltrating รวมถึงบันทึกทางการเงินข้อมูลรับรองของรัฐบาลและข้อมูลการดูแลสุขภาพ-บทบาทของ AI มันวิเคราะห์ข้อมูลที่ถูกขโมยเพื่อสร้างกลยุทธ์การกรรโชกหลายชั้นสร้าง“ แผนการทำกำไร” โดยละเอียดซึ่งรวมถึงแบล็กเมล์ขององค์กรโดยตรงการขายข้อมูลให้กับอาชญากรอื่น ๆ href=”https://www.theverge.com/ai-artificial-intelligence/766435/anthropic-claude-threat-intelligence-report-ai-cybersecurity-hacking”ฉันเห็นว่าเป็นความจริง AI คำนวณจำนวนเงินค่าไถ่ที่ดีที่สุดตามการวิเคราะห์โดยบางครั้งความต้องการเกิน $ 500,000

ความสามารถใหม่นี้หมายความว่า“ …ตอนนี้บุคคลเดียวสามารถดำเนินการได้ด้วยความช่วยเหลือของระบบตัวแทน” สิ่งนี้จะเปลี่ยนแปลงภูมิทัศน์ที่เป็นภัยคุกคามทำให้ยากที่จะประเมินความซับซ้อนของผู้โจมตีโดยพิจารณาจากความซับซ้อนของการดำเนินงานเพียงอย่างเดียว

[เนื้อหาฝังตัว]

การทำให้เป็นประชาธิปไตยของอาชญากรรมไซเบอร์ href=”https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf”torction.tuablies รายงานระบุว่า“ AI ช่วยลดอุปสรรคในการก่ออาชญากรรมไซเบอร์ที่ซับซ้อน” นี่ไม่ใช่ความเสี่ยงทางทฤษฎี บริษัท ระบุนักแสดงจากสหราชอาณาจักร (GTG-5004) ซึ่งรวบรวมกระบวนทัศน์ใหม่นี้ได้อย่างสมบูรณ์

บุคคลนี้ใช้งานอยู่ในฟอรัมเว็บมืดเช่น Dread และ CryptBB ตั้งแต่อย่างน้อยมกราคม 2025 แสดงให้เห็นว่า นักแสดงดูเหมือนจะไม่สามารถใช้การเข้ารหัสที่ซับซ้อนหรือแก้ไขปัญหาทางเทคนิคได้โดยไม่ต้องให้ความช่วยเหลือของ Claude แต่ก็ประสบความสำเร็จในการทำการตลาดและขาย ransomware ที่มีความสามารถ

การดำเนินการได้รับการจัดโครงสร้างเป็นธุรกิจ Ransomware-as-A-Service (RAAS) Ransomware พื้นฐาน DLL และ Executable ได้รับการเสนอราคา $ 400, ชุด RAAS เต็มรูปแบบพร้อมคอนโซล PHP ที่ปลอดภัยและเครื่องมือควบคุมและควบคุมราคา $ 800 และ crypter ที่ตรวจไม่พบอย่างเต็มที่ นักแสดงยังคงรักษาความปลอดภัยในการปฏิบัติงานโดยการแจกจ่ายผ่านไซต์. onion และใช้อีเมลที่เข้ารหัสโดยอ้างว่าผลิตภัณฑ์นั้นเป็น“ การศึกษาและการวิจัยใช้เพียงอย่างเดียว” ในขณะที่โฆษณาในฟอรัมอาชญากร

แม้จะขาดความเชี่ยวชาญอย่างลึกซึ้ง คุณสมบัติหลักของมันรวมถึงรหัสสตรีม Chacha20 สำหรับการเข้ารหัสไฟล์การใช้ Windows CNG API สำหรับการจัดการคีย์ RSA และกลไกต่อต้านการกู้คืนเช่นการลบสำเนาเงาของปริมาตรเพื่อป้องกันการฟื้นฟูง่าย

สำหรับการหลีกเลี่ยง วิธีการเหล่านี้ใช้การเรียกใช้ Syscall โดยตรงเพื่อข้ามระบบ API ผู้ใช้ API ที่ใช้กันทั่วไปโดยโซลูชัน EDR สิ่งนี้แสดงให้เห็นถึงการเปลี่ยนแปลงในการดำเนินงานที่สำคัญซึ่งความสามารถทางเทคนิคเป็นแหล่งภายนอกของ AI แทนที่จะได้รับจากประสบการณ์

เหตุการณ์นี้เป็นเพียงตัวอย่างหนึ่งของแนวโน้มอุตสาหกรรมที่กว้างขึ้นของการวางอาวุธ AI ตามที่รายงานของ Winbuzzer ก่อนหน้านี้มีรายละเอียดการเปลี่ยนแปลงนี้สามารถมองเห็นได้ทั่วทั้งภูมิทัศน์การคุกคามจากผู้โจมตีที่ใช้ V0 ของ Vercel สำหรับ”การฟิชชิ่งทันที”ไปจนถึงวิวัฒนาการของเครื่องมือเช่น Wormgpt ซึ่งตอนนี้จี้โมเดลที่ถูกต้องเช่น Grok และ Mixtral

การรณรงค์อย่างเป็นระบบและซับซ้อนโดยคนงานไอทีของเกาหลีเหนือที่ใช้ประโยชน์จาก Claude เพื่อฉ้อโกงและรักษางานเทคโนโลยีที่มีค่าจ้างสูงที่ บริษัท Fortune 500 จากการสอบสวนของมานุษยวิทยาการดำเนินงานเหล่านี้ได้รับการออกแบบมาเพื่อหลบเลี่ยงการคว่ำบาตรระหว่างประเทศและสร้างเงินหลายร้อยล้านดอลลาร์ต่อปีเพื่อระดมทุนโครงการอาวุธของประเทศ

การค้นพบที่โดดเด่นที่สุดคือการพึ่งพา AI ของผู้ปฏิบัติการ บุคคลเหล่านี้ไม่สามารถเขียนรหัสพื้นฐานปัญหาการดีบักหรือแม้แต่สื่อสารอย่างมืออาชีพโดยไม่ต้องให้ความช่วยเหลือ AI อย่างต่อเนื่อง สิ่งนี้สร้างกระบวนทัศน์ใหม่ที่ไม่ได้มีความสามารถทางเทคนิค แต่จำลองทั้งหมด

การดำเนินงานที่ฉ้อโกงเป็นไปตามวงจรชีวิตหลายเฟสพร้อมความช่วยเหลือ AI ในทุกขั้นตอน ในขั้นตอนแรก“ การพัฒนาตัวตน” ผู้ประกอบการใช้ Claude เพื่อสร้างภูมิหลังทางวิชาชีพที่น่าเชื่อถือสร้างพอร์ตการลงทุนทางเทคนิคด้วยประวัติโครงการและการอ้างอิงทางวัฒนธรรมการวิจัยเพื่อให้ปรากฏจริง

ในระหว่างกระบวนการ“ แอปพลิเคชันและสัมภาษณ์” สิ่งนี้ช่วยให้พวกเขาประสบความสำเร็จในการสัมภาษณ์บทบาทที่พวกเขาไม่ได้รับการรับรองสำหรับ

เมื่อได้รับการว่าจ้างการพึ่งพาจะทวีความรุนแรงมากขึ้น ในขั้นตอน“ การบำรุงรักษาการจ้างงาน” ผู้ปฏิบัติงานพึ่งพา AI เพื่อส่งมอบงานด้านเทคนิคที่แท้จริงมีส่วนร่วมในการสื่อสารของทีมและตอบสนองต่อการทบทวนรหัสรักษาภาพลวงตาของความสามารถ ข้อมูลของมานุษยวิทยาแสดงให้เห็นว่าประมาณ 80% ของการใช้งาน Claude ของปฏิบัติการนั้นสอดคล้องกับการจ้างงานที่ใช้งานอยู่

วิธีการที่เปิดใช้งาน AI นี้จะหลีกเลี่ยงคอขวดแบบดั้งเดิมของการฝึกอบรมพิเศษเป็นเวลาหลายปีในสถาบันชั้นนำเช่นมหาวิทยาลัยคิมอิลซอง ในอดีตสิ่งนี้ จำกัด จำนวนปฏิบัติการที่ระบอบการปกครองสามารถปรับใช้ได้ ตอนนี้ AI ได้ลบข้อ จำกัด นี้อย่างมีประสิทธิภาพช่วยให้บุคคลที่มีทักษะ จำกัด ในการรักษาความปลอดภัยและดำรงตำแหน่งวิศวกรรมที่ร่ำรวย

รายงานระบุว่า“ ผู้ประกอบการรายเดียวสามารถบรรลุผลกระทบของทีมอาชญากรไซเบอร์ทั้งหมดผ่านความช่วยเหลือ AI” อาวุธของ AI นี้ไม่ได้เกิดขึ้นในสุญญากาศ Microsoft ได้เตือนแล้วว่า“ AI ได้เริ่มลดแถบทางเทคนิคสำหรับนักแสดงการฉ้อโกงและนักแสดงอาชญากรรมไซเบอร์…ทำให้ง่ายขึ้นและถูกกว่าในการสร้างเนื้อหาที่น่าเชื่อถือสำหรับการโจมตีทางไซเบอร์ในอัตราที่รวดเร็วยิ่งขึ้น”

แนวโน้มที่กว้างขึ้นนี้เห็นได้ชัด ในการตอบสนองต่อการค้นพบมานุษยวิทยาได้ห้ามบัญชีที่เป็นอันตรายและปรับปรุงเครื่องมือสำหรับความสัมพันธ์ที่เป็นที่รู้จักของการประนีประนอม บริษัท ยังแบ่งปันตัวชี้วัดทางเทคนิคกับพันธมิตรอุตสาหกรรมเพื่อช่วยป้องกันการละเมิดในระบบนิเวศ