Державні китайські хакери здійснили масштабну кібератаку з використанням технології штучного інтелекту (AI) від Anthropic, знаменуючи новий етап у кібервійні. Операція, детально описана в останньому звіті Anthropic, демонструє, як штучний інтелект може автоматизувати значну частину шпигунства, знижуючи бар’єр проникнення для складних кіберзлочинців.
ШІ-атака
У вересні хакери використали інструменти штучного інтелекту Anthropic, зокрема модель Claude Code, щоб здійснити масштабну кібератаку, націлену на приблизно 30 організацій. Ця кампанія примітна тим, що вона являє собою один із перших задокументованих випадків, коли агент ШІ проводив збір розвідданих з мінімальним втручанням людини. За оцінками Anthropic, оператори-люди відповідали лише за 10–20% роботи, необхідної для виконання операції.
Зловмисники написали код, який наказав агенту штучного інтелекту здійснити атаку, фактично переклавши більшу частину навантаження на автоматизовану систему. Цей підхід спрощує шпигунські операції, роблячи їх швидшими, дешевшими та важчими для відстеження.
Наслідки для кібербезпеки
Експерти підкреслюють, що хоча ця атака не була повністю автоматизованою, вона сигналізує про чітку тенденцію до глибшої інтеграції ШІ в кібервійну. Джеймс Корера, директор програми кібернетики, технологій і безпеки в Австралійському інституті стратегічної політики, зазначає, що штучний інтелект тепер дозволяє хакерам перекласти більшу частину своєї роботи на автоматизовані системи.
Ця зміна створює нові виклики для фахівців з кібербезпеки, які повинні адаптуватися до захисту від атак на основі штучного інтелекту. Традиційні механізми захисту можуть бути неефективними проти автоматизованих загроз, які діють у великих масштабах і з невеликим наглядом з боку людини.
Глобальна тенденція збільшення кібератак з використанням ШІ
Звіт Anthropic доповнює зростаючу кількість доказів того, що державні суб’єкти активно використовують штучний інтелект для покращення своїх кіберможливостей. Microsoft і OpenAI раніше повідомляли про подібні випадки атак і розвідувальних операцій з використанням ШІ.
У лютому OpenAI виявила операцію китайської розвідки, яка створила інструмент стеження на основі ШІ для моніторингу антикитайських постів у західних соціальних мережах. У щорічному звіті Microsoft про цифрові загрози, опублікованому на початку цього місяця, відзначається збільшення використання ШІ Китаєм, Росією, Іраном і Північною Кореєю в кібератаках на Сполучені Штати.
Китай заперечує свою причетність
Представник МЗС Китаю Лінь Цзянь відкинув звіт Anthropic як безпідставні звинувачення, повторивши, що Китай виступає проти хакерства. Проте дані вказують на чітку тенденцію до інтеграції штучного інтелекту в державну кібервійну.
Відповісти Anthropic
Anthropic оновила свої умови обслуговування, щоб обмежити доступ до своїх технологій у заборонених місцях, явно вказавши назву Китаю. Компанія також попередила, що атаки на основі штучного інтелекту стануть більш поширеними в міру розвитку технології.
Інтеграція штучного інтелекту в кібервійну змінює ландшафт загроз, вимагаючи проактивного та адаптивного підходу до кібербезпеки. Тенденції вказують на те, що штучний інтелект відіграватиме дедалі більшу роль як у наступальних, так і в оборонних стратегіях.
