O companie importantă din SUA dezvăluie că sistemele sale de inteligență artificială au fost folosite de hackeri pentru atacuri la scară globală. Cum au reușit aceștia să pătrundă în instituții guvernamentale și să fure date sensibile?
Un instrument creat pentru a aduce inovație tehnologică a ajuns să fie folosit ca armă de hacking deosebit de sofisticată. Chatbot-ul Claude, dezvoltat de compania Anthropic, a fost folosit de hackeri pentru furturi de date, șantaj și chiar pentru infiltrarea în marile corporații americane. Detaliile acestui caz sunt cu adevărat îngrijorătoare.
Atacuri cu AI: Cum au reușit hackerii să pătrundă în 17 organizații
Anthropic a confirmat că tehnologia sa a fost folosită de infractori pentru a scrie coduri malițioase. Însă nu s-au oprit aici. A fost identificat un caz de „hacking emoțional”, în care AI-ul a analizat victimele pentru a crea mesaje de șantaj personalizate, cu un impact psihologic puternic.
- Hackerii au folosit Claude pentru a decide ce date să fure și cum să extindă atacurile
- AI-ul a sugerat inclusiv sumele de răscumpărare pentru victime
- Au reușit să pătrundă în instituții guvernamentale și companii private într-un timp foarte scurt
„Credem că AI a fost folosit într-un mod fără precedent”, a declarat Anthropic. Unul dintre motive este faptul că această tehnologie reduce semnificativ timpul necesar exploatării vulnerabilităților. Alina Timofeeva, expertă în securitate cibernetică, a explicat: „Detecția și prevenția trebuie să fie proactive, nu reactive după ce pagubele au fost produse.”
Popularitatea folosirii AI pentru scrierea de cod a crescut rapid, pe măsură ce tehnologia a devenit mai accesibilă și mai performantă. Astfel, riscurile pentru victimele atacurilor cibernetice sunt tot mai mari, iar timpul în care pot fi exploatate vulnerabilitățile este din ce în ce mai redus.
Coreea de Nord și AI: Cum au folosit escrocii inteligența artificială pentru a obține locuri de muncă la distanță
Problemele nu se opresc la atacurile cibernetice. Grupuri din Coreea de Nord au reușit să păcălească unele dintre cele mai mari companii americane, folosind AI pentru a obține joburi remote. Cum a fost posibil acest lucru?
Metoda folosită de escroci pentru a păcăli companiile
Potrivit celor de la Anthropic, acești escroci au creat profiluri false cu ajutorul Claude. Au scris aplicații pentru locuri de muncă, au tradus mesaje și au generat cod, totul pentru a se infiltra în sistemele companiilor. „Este o nouă etapă pentru aceste escrocherii de angajare”, avertizează compania.
Geoff White, co-prezentatorul podcastului BBC The Lazarus Heist, a declarat: „Lucrătorii nord-coreeni sunt izolați atât cultural, cât și tehnic, ceea ce le îngreunează mult aceste acțiuni. Însă AI-ul îi ajută să depășească aceste bariere și să fie angajați.” Acest lucru duce la situații în care companiile ajung să încalce sancțiunile internaționale fără să știe, plătind salarii unor persoane din Coreea de Nord.
Totuși, Geoff White subliniază că AI-ul nu a creat încă valuri complet noi de infracționalitate, iar multe atacuri de tip ransomware se bazează în continuare pe metode clasice, precum phishingul și exploatarea vulnerabilităților software.
Riscurile viitoare ale AI: Ce ne așteaptă?
Deși Anthropic a reușit să blocheze o parte dintre amenințări, specialiștii în domeniu sunt tot mai îngrijorați. Agentic AI, tehnologia care funcționează autonom, este considerată următorul pas important în acest domeniu. Totuși, exemplele recente arată că aceste instrumente pot deveni rapid arme periculoase dacă ajung pe mâini greșite.
- Hackerii folosesc deja AI pentru a trimite e-mailuri de phishing și pentru a exploata vulnerabilități
- Companiile trebuie să trateze AI-ul ca pe un sistem critic, care are nevoie de protecție specială
- „Detecția trebuie să fie preventivă, nu să intervină doar după ce pagubele au fost făcute”, spune Alina Timofeeva
Nivedita Murthy, consultant în securitate la Black Duck, atrage atenția: „AI-ul este un depozit de informații confidențiale. Dacă nu îl protejăm, va fi exploatat!” Există însă și speranță: Anthropic a raportat cazurile autorităților și a îmbunătățit instrumentele de detectare. Rămâne de văzut dacă aceste măsuri vor fi suficiente pentru a ține pasul cu infractorii cibernetici.
Chiar dacă multe atacuri cibernetice se bazează încă pe metode tradiționale, evoluția rapidă a AI-ului ar putea schimba radical modul în care sunt comise infracțiunile. Este nevoie de colaborare între companii, autorități și experți pentru a preveni abuzurile și pentru a proteja datele sensibile.
O cursă contra timpului pentru securitatea digitală
Cazul Anthropic nu este doar un semnal de alarmă, ci și o previziune a viitorului apropiat. Pe măsură ce inteligența artificială devine tot mai accesibilă, infracționalitatea cibernetică devine tot mai sofisticată. Soluțiile există: educația, colaborarea între companii și autorități, precum și investițiile în securitate sunt esențiale. Răspunsul la întrebarea „Cine va câștiga războiul cibernetic?” depinde de acțiunile pe care le luăm chiar acum. Dacă vrei să afli mai multe despre riscurile și provocările aduse de AI, urmărește-ne în continuare.
