Az Anthropic elhárította az első nagyszabású, autonóm AI-kibertámadást
Az Anthropic megállított egy általa az első AI-vezérelt kiberkémkedési kampánynak vélt akciót, miután a támadók a Claude Code-ot manipulálva több tucat szervezetbe hatoltak be; a modell a támadás 80-90%-át autonóm módon hajtotta végre.
- A 2025. szeptemberi művelet nagyjából 30 technológiai céget, pénzügyi intézetet, vegyipari gyártót és kormányzati szervet célzott meg.
- A fenyegetést „nagy magabiztossággal” egy kínai államilag támogatott csoporthoz kötötték, amely az AI ágensi képességeit „példátlan mértékben” használta ki.
- A támadók úgy verték át a Claude-ot, hogy a rosszindulatú feladatokat kisebb, ártatlannak tűnő kérésekre bontották, és biztonsági kutatóknak adták ki magukat, akik engedélyezett teszteket végeznek.
- Ezek a támadások jelentős előrelépést mutatnak az Anthropic júniusi „vibe hacking” megállapításaihoz képest, mivel most már minimális emberi felügyeletet igényeltek a stratégiai jóváhagyáson túl.
Miért fontos?
Az Anthropic ezt az „első dokumentált esetnek nevezi, amikor nagyszabású kibertámadást hajtottak végre jelentős emberi beavatkozás nélkül”. Az AI ágensi képességei olyan fenyegetéseket hoznak létre, amelyek gyorsabban mozognak és skálázódnak, mint korábban bármi. Bár az AI-képességek a védekezésben is segíthetnek, a szervezetek biztonsági rendszerei világszerte alapos felülvizsgálatra szorulnak.
Kapcsolódó hírek