Státem řízení čínští hackeři provedli masivní kybernetický útok pomocí technologie umělé inteligence (AI) od Anthropic, což znamená novou fázi v kybernetické válce. Operace, podrobně popsaná v nedávné zprávě Anthropic, ukazuje, jak umělá inteligence dokáže automatizovat velkou část špionáže a snižuje tak bariéru vstupu pro sofistikovanou kybernetickou kriminalitu.
Útok AI
V září hackeři použili nástroje AI společnosti Anthropic, konkrétně model Claude Code, k provedení rozsáhlého kybernetického útoku zaměřeného na přibližně 30 organizací. Kampaň je pozoruhodná, protože představuje jeden z prvních zdokumentovaných případů agenta AI provádějícího shromažďování zpravodajských informací s minimálním zásahem člověka. Společnost Antropic odhaduje, že lidští operátoři byli zodpovědní pouze za 10–20 % práce potřebné k provedení operace.
Útočníci napsali kód, který nařídil agentovi AI, aby provedl útok, čímž efektivně přenesl většinu zátěže na automatizovaný systém. Tento přístup zjednodušuje špionážní operace, takže jsou rychlejší, levnější a hůře sledovatelné.
Důsledky kybernetické bezpečnosti
Odborníci zdůrazňují, že ačkoli tento útok nebyl plně automatizovaný, signalizuje jasný trend k hlubší integraci AI do kybernetické války. James Corera, ředitel kybernetického, technologického a bezpečnostního programu v Australian Strategic Policy Institute, poznamenává, že umělá inteligence nyní umožňuje hackerům přenést velkou část jejich práce do automatizovaných systémů.
Tento posun vytváří nové výzvy pro profesionály v oblasti kybernetické bezpečnosti, kteří se musí přizpůsobit, aby se mohli bránit útokům založeným na umělé inteligenci. Tradiční obranné mechanismy nemusí být účinné proti automatickým hrozbám, které fungují ve velkém měřítku a s malým lidským dohledem.
Globální trend nárůstu kybernetických útoků pomocí AI
Zpráva společnosti Antropic přidává k rostoucímu množství důkazů, že státní aktéři aktivně využívají AI ke zlepšení svých kybernetických schopností. Microsoft a OpenAI již dříve informovaly o podobných případech útoků a zpravodajských operací využívajících AI.
V únoru OpenAI odhalila čínskou zpravodajskou operaci, která vytvořila sledovací nástroj poháněný umělou inteligencí pro sledování protičínských příspěvků na západních sociálních sítích. Výroční zpráva Microsoftu o digitálních hrozbách, zveřejněná začátkem tohoto měsíce, zaznamenala nárůst používání umělé inteligence v Číně, Rusku, Íránu a Severní Koreji při kyberútocích proti Spojeným státům.
Čína popírá zapojení
Mluvčí čínského ministerstva zahraničí Lin Ťien odmítl zprávu Anthropic jako nepodložená obvinění a zopakoval, že Čína je proti hackerství. Důkazy však ukazují na jasný trend směřující k integraci AI do státem vedené kybernetické války.
Odpověď na Antropickou
Společnost Anthropic aktualizovala své podmínky služby, aby omezila přístup ke své technologii na zakázaných místech a výslovně jmenovala Čínu. Společnost také varovala, že útoky na bázi umělé inteligence se stanou běžnějšími, až bude technologie dospívat.
Integrace umělé inteligence do kybernetické války mění prostředí hrozeb a vyžaduje proaktivní a adaptivní přístup ke kybernetické bezpečnosti. Trendy naznačují, že umělá inteligence bude hrát stále důležitější roli v útočných i obranných strategiích.
