Claude süni intellekt çat-botu haker tərəfindən dələduzluq kampaniyasında istifadə edilib

     Anthropic şirkəti misilsiz bir haker hücumunun detalları barədə məlumat yayıb. Bu hücumda cinayətkar onun süni intellekt assistentindən istifadə edərək, məlumat oğurluğu və şantaj məqsədi ilə genişmiqyaslı kampaniyanı tam avtomatlaşdırıb. Hadisə dövlət qurumları, xəstəxanalar, təcili yardım xidmətləri, dini təşkilatlar və müdafiə sənayesi podratçısı da daxil olmaqla, ən azı 17 təşkilata təsir edib. Məlumata görə, haker Claude Code agent icra mühitindən istifadə edərək hücumu avtomatlaşdırıb, sistemdəki boşluqları axtarıb, hesab məlumatlarını toplayıb və təşkilatların qorunan şəbəkələrinə daxil olub. Süni intellekt cinayətkara şəxsi qeydləri, o cümlədən tibbi məlumatları, maliyyə informasiyasını və hökumət identifikasiya sənədlərini oğurlamaqda kömək edib.

     Daha sonra Claude onların əsasında tələb olunan ödənişin məbləğini təhlil edib, bu məbləğ bitcoinlə 75 000$-dan 500 000$-a qədər dəyişib. Həmçinin qurbanların kompüterlərində göstərilən vizual olaraq qorxuducu tələb mətnlərini də o generasiya edib. Daxili müdafiə vasitələrinə baxmayaraq, haker məhdudiyyətləri aşa bilib - o, guya rəsmi müqavilə əsasında şəbəkə təhlükəsizliyinin testləşdirilməsini aparmaq üçün çata konfiqurasiya faylı yükləyib. Bu faylda hücum metodikalarının detallı təsvirləri və tapşırıqların əhəmiyyətinə görə icra ardıcıllığının sxemləri yer alıb. Proses boyunca Claude yüksək uğur faizi ilə boşluqları olan şəbəkələri skan etmək, eləcə də Windows Defender antivirus proqramının müdafiə mexanizmlərini aşmaq üçün nəzərdə tutulmuş zərərli proqram təminatı və digər alətləri yaratmaq üçün istifadə olunub.

     Əvvəlki hallardan fərqli olaraq, o vaxt süni intellekt hakerlər tərəfindən yalnız yardımçı tapşırıqlar üçün - məsələn, fişinq məktublarının yazılması və ya boşluqların analizi üçün istifadə olunurdusa, bu hadisədə süni intellekt modeli təkcə məsləhətçi deyil, həm də hücumların aktiv icraçısı kimi çıxış edib. Anthropic nümayəndələri vurğulayıblar ki, bu, süni intellektin iştirakı ilə kibercinayətkarlığın inkişafında yeni mərhələnin göstəricisidir, burada süni intellekt artıq hücum zəncirində tam hüquqlu operatora çevrilir. Şirkət gözləyir ki, getdikcə daha çox haker bu cür metodlardan istifadə edəcək. Həmin hesabatda həmçinin Claude-dan istifadə edərək bir neçə növ şantajçı proqram təminatı hazırlayan, yayımını təşkil edən və satan başqa, bəlkə də yeni başlayan bir cinayətkarın da adı çəkilir. Anthropic-in sözlərinə görə, bu istifadəçi tamamilə süni intellekt cavablarından asılı idi və Claude-un köməyi olmadan zərərli proqram təminatının əsas komponentlərini nə həyata keçirə, nə də nasazlıqları aradan qaldıra bilərdi.