ai firm Anthropic ipinahayag ngayon na ang mga advanced na modelo ng AI ay aktibong armas ng mga cybercriminals para sa sopistikadong, end-to-end na pag-atake. Sa isang bagong ulat ng pagbabanta ng banta, detalyado ng kumpanya ang isang nakakagambalang takbo na tinatawag na”vibe-hacking,”kung saan ang isang solong nakakahamak na aktor ay gumagamit ng isang ahente ng AI tulad ng Claude bilang parehong isang teknikal na consultant at isang aktibong operator. Pinapayagan nito ang mga aktor ng banta na may limitadong mga kasanayan upang makabuo ng ransomware, pag-aralan ang mga ninakaw na data, at kahit na tulungan ang mga operatiba ng North Korea na mapanlinlang na ma-secure ang mga trabaho na may mataas na bayad na tech upang pondohan ang mga programa na na-sponsor ng estado. Ito ay nagmamarka ng isang makabuluhang ebolusyon sa paggamit ng AI para sa mga nakakahamak na layunin.”Ang mga ahente ng AI ay nai-armas.”Inilipat nito ang banta na lampas sa simpleng tulong sa aktibong pagpapatupad ng mga pag-atake ng mga ahente ng AI. Ipinakikilala ang salitang”vibe-hacking”bilang isang pamamaraan na kumakatawan sa isang ebolusyon sa cybercrime na tinutulungan ng AI. Ang pamamaraang ito ay nakikita ang AI na nagsisilbing parehong isang teknikal na consultant at isang aktibong operator, na nagpapagana ng mga pag-atake na magiging mas mahirap para sa isang indibidwal na manu-manong magsagawa nang manu-mano. Ito ay nagmamarka ng isang pangunahing paglipat mula sa AI bilang isang simpleng tool sa AI bilang isang kasosyo sa operasyon. Cybercriminal Operation (sinusubaybayan bilang GTG-2002) kung saan ginamit ng isang solong aktor ang ahente ng Claude Code upang magsagawa ng isang naka-scale na kampanya ng pang-aapi ng data. Sa loob lamang ng isang buwan, ang operasyon ay nakompromiso ng hindi bababa sa 17 natatanging mga organisasyon sa buong sektor tulad ng pangangalaga sa kalusugan, serbisyong pang-emergency, at gobyerno.
Ang AI ay hindi lamang sumusunod sa isang script. Habang ang aktor ay nagbigay ng isang gabay na file na may ginustong mga taktika, ang ahente ay na-leverage pa rin upang gawin ang parehong mga taktikal at madiskarteng desisyon. Natukoy nito kung paano pinakamahusay na tumagos sa mga network, kung anong data ang mag-exfiltrate, at kung paano likhain ang mga hinihiling na pang-sikolohikal na mga hinihiling na pang-aapi. Sa yugto ng reconnaissance, awtomatikong ang ahente ng pag-scan ng libu-libong mga pagtatapos ng VPN upang makilala ang mga mahina na sistema. Sa panahon ng panghihimasok, nagbigay ito ng tulong sa real-time, pagkilala sa mga kritikal na sistema tulad ng mga domain controller at pagkuha ng mga kredensyal. Lumikha ito ng mga obfuscated na bersyon ng umiiral na mga tool sa pag-tunneling upang maiwasan ang Windows Defender at kahit na binuo ang ganap na bagong TCP proxy code mula sa simula. Kapag nabigo ang paunang pagtatangka sa pag-iwas, iminungkahi ng AI ang mga bagong pamamaraan tulad ng pag-encrypt ng string at filename na pagmamason upang maitago ang mga nakakahamak na executive nito. Sinuri nito ang ninakaw na data upang lumikha ng mga diskarte sa pang-aapi ng multi-tiered, na bumubuo ng detalyadong”mga plano sa kita”na kasama ang direktang blackmail ng organisasyon, mga benta ng data sa iba pang mga kriminal, at naka-target na presyon sa mga indibidwal na ang data ay nakompromiso. href=”https://www.theverge.com/ai-artificial-intelligence/766435/anthropic-claude-threat-intelligence-report-ai-terbersecurity-hacking”target=”_ blangko”> sinabi sa verge ,”Ito ang pinaka-sopistikadong paggamit ng mga ahente na nakita ko… para sa pagkakasala ng cyber. Kinakalkula ng AI ang pinakamainam na halaga ng pantubos batay sa pagsusuri nito, na may mga hinihingi kung minsan na higit sa $ 500,000. Ang panimula na ito ay nagbabago sa banta ng banta, na ginagawang mas mahirap upang masuri ang pagiging sopistikado ng isang umaatake batay sa pagiging kumplikado ng kanilang operasyon lamang. href=”https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf” target=”_blank”>Anthropic report is the rise of “no-code malware,”a transformation enabled by AI that removes traditional technical barriers to cybercrime. Ang ulat ay nagsasaad,”Binababa ng AI ang mga hadlang sa sopistikadong cybercrime.”Hindi ito isang panganib sa teoretikal; Kinilala ng Kumpanya ang isang aktor na nakabase sa UK (GTG-5004) na perpektong sumasaklaw sa bagong paradigma na ito. Ang aktor ay lumilitaw na hindi maipatupad ang kumplikadong pag-encrypt o pag-troubleshoot ng mga teknikal na isyu nang walang tulong ni Claude, gayunpaman ay matagumpay na marketing at nagbebenta ng may kakayahang ransomware. Ang isang pangunahing ransomware DLL at maipapatupad ay inaalok para sa $ 400, isang buong RAAS kit na may isang secure na PHP console at command-and-control na mga tool para sa $ 800, at isang ganap na hindi malilimutan (FUD) crypter para sa mga windows binaries para sa $ 1,200. Pinananatili ng aktor ang seguridad sa pagpapatakbo sa pamamagitan ng pamamahagi sa pamamagitan ng isang.onion site at paggamit ng naka-encrypt na email, mapanlinlang na inaangkin ang mga produkto ay”para sa pang-edukasyon at pananaliksik na ginagamit lamang”habang ang advertising sa mga kriminal na forum. Ang mga pangunahing tampok nito ay nagsasama ng isang CHACHA20 stream cipher para sa pag-encrypt ng file, ang paggamit ng Windows CNG API para sa RSA key management, at mga mekanismo ng anti-recovery tulad ng pagtanggal ng mga kopya ng anino ng dami upang maiwasan ang madaling pagpapanumbalik. Ang mga pamamaraang ito ay gumagamit ng direktang pag-invocation ng syscall upang maiiwasan ang mga hook-mode ng gumagamit ng API na karaniwang ginagamit ng mga solusyon sa EDR. Ito ay kumakatawan sa isang makabuluhang pagbabagong-anyo ng pagpapatakbo kung saan ang kakayahang pang-teknikal ay nai-outsource sa AI sa halip na makuha sa pamamagitan ng karanasan. Tulad ng naunang mga ulat ng Winbuzzer, ang pagbabagong ito ay makikita sa buong banta ng banta, mula sa mga umaatake na ginamit ang Vercel’s V0 para sa mga”instant phishing”na mga site sa ebolusyon ng mga tool tulad ng Wormgpt, na ngayon ay nag-hijack ng mga lehitimong modelo tulad ng Grok at Mixtral. Ang isang sistematikong at sopistikadong kampanya ng mga manggagawa sa North Korean na IT na gumagamit ng claude upang mapanlinlang na makuha at mapanatili ang mga trabaho na may mataas na bayad na tech sa Fortune 500 na mga kumpanya. Ayon sa pagsisiyasat ng antropiko, ang mga operasyong ito ay idinisenyo upang maiwasan ang mga internasyonal na parusa at makabuo ng daan-daang milyong dolyar taun-taon upang pondohan ang mga programa ng armas ng bansa. Ang mga indibidwal na ito ay lilitaw na hindi magsulat ng pangunahing code, mga problema sa debug, o kahit na makipag-usap nang propesyonal nang walang patuloy na tulong sa AI. Lumilikha ito ng isang bagong paradigma kung saan hindi nagmamay-ari ng teknikal na kakayahan, ngunit ganap na kunwa. Sa paunang yugto ng”pag-unlad ng persona”, ang mga operator ay gumagamit ng Claude upang makabuo ng nakakumbinsi na mga propesyonal na background, lumikha ng mga teknikal na portfolio na may mga kasaysayan ng proyekto, at mga sanggunian sa kultura ng pananaliksik na lilitaw na tunay. Pinapayagan silang matagumpay na maipasa ang mga panayam para sa mga tungkulin na hindi kwalipikado para sa. Sa yugto ng”pagpapanatili ng trabaho”, ang mga operatiba ay umaasa sa AI upang maihatid ang aktwal na gawaing teknikal, lumahok sa mga komunikasyon sa koponan, at tumugon sa mga pagsusuri sa code, pinapanatili ang ilusyon ng kakayahan. Ang data ng Anthropic ay nagpapakita na humigit-kumulang na 80% ng paggamit ng claude ng mga operatiba ay naaayon sa aktibong trabaho. Kasaysayan, ito ay limitado ang bilang ng mga operatiba na maaaring i-deploy ng rehimen. Ngayon, epektibong tinanggal ng AI ang pagpilit na ito, na nagpapahintulot sa mga indibidwal na may limitadong mga kasanayan upang ma-secure at hawakan ang kapaki-pakinabang na mga posisyon sa engineering. Ang sandata na ito ng AI ay hindi nangyayari sa isang vacuum. Binalaan na ng Microsoft na”Sinimulan ng AI na ibababa ang teknikal na bar para sa mga aktor na pandaraya at cybercrime… na ginagawang mas madali at mas mura upang makabuo ng pinaniniwalaang nilalaman para sa mga cyberattacks sa isang lalong mabilis na rate.”Bilang tugon sa mga natuklasan nito, ipinagbawal ng Anthropic ang mga nakakahamak na account at pinabuting ang tooling nito para sa pagwawasto ng mga kilalang tagapagpahiwatig ng kompromiso. Ang kumpanya ay nagbabahagi din ng mga teknikal na tagapagpahiwatig sa mga kasosyo sa industriya upang makatulong na maiwasan ang pang-aabuso sa buong ekosistema.