Τεχνολογία τεχνητής νοημοσύνης της εταιρείας Anthropic PBC φέρεται να χρησιμοποιήθηκε από χάκερ στο πλαίσιο ενός εκτεταμένου σχεδίου κυβερνοεγκλήματος, το οποίο έχει επηρεάσει τουλάχιστον 17 οργανισμούς σε κρίσιμους τομείς, όπως η υγεία, οι κρατικές υπηρεσίες και τα θρησκευτικά ιδρύματα.

Σύμφωνα με έκθεση ανάλυσης απειλών της εταιρείας για τον Αύγουστο, που δημοσιεύτηκε αυτή την εβδομάδα, ο δράστης χρησιμοποίησε το Claude Code – ένα εξελιγμένο εργαλείο προγραμματισμού που βασίζεται στην τεχνητή νοημοσύνη – στο πλαίσιο επιχείρησης κλοπής δεδομένων και εκβιασμού. Οι επιθέσεις οδήγησαν σε παραβίαση ευαίσθητων πληροφοριών, όπως ιατρικά αρχεία και οικονομικά δεδομένα, με τις απαιτήσεις λύτρων να κυμαίνονται μεταξύ 75.000 και 500.000 δολαρίων σε κρυπτονόμισμα.

1

Η Anthropic κάνει λόγο για μια άνευ προηγουμένου περίπτωση μαζικής κακόβουλης χρήσης εμπορικού εργαλείου AI, επισημαίνοντας ότι η εκστρατεία αυτή αντιπροσωπεύει μια νέα εποχή στο κυβερνοέγκλημα, όπου ένας μόνο χρήστης μπορεί να λειτουργήσει με την ισχύ ολόκληρης ομάδας χάκερ. Σύμφωνα με την έκθεση, η τεχνητή νοημοσύνη λειτούργησε όχι μόνο ως σύμβουλος, αλλά και ως εκτελεστικό μέσο, διευκολύνοντας επιθέσεις που υπό κανονικές συνθήκες θα απαιτούσαν εξειδικευμένες γνώσεις και πολύ χρόνο.

Η Anthropic, η οποία ιδρύθηκε το 2021 και συγκαταλέγεται πλέον στις πιο πολύτιμες ιδιωτικές εταιρείες τεχνητής νοημοσύνης παγκοσμίως, ανταγωνίζεται κολοσσούς όπως η OpenAI, η xAI του Έλον Μασκ, η Google (Alphabet) και η Microsoft. Η εταιρεία έχει επανειλημμένα τονίσει τον δεσμευτικό χαρακτήρα της όσον αφορά την ασφάλεια και την ηθική ανάπτυξη του AI.

Η έκθεση περιλαμβάνει επίσης καταγγελίες για κακόβουλη χρήση του Claude από κρατικούς φορείς της Βόρειας Κορέας και της Κίνας. Συγκεκριμένα, Βορειοκορεάτες πράκτορες φέρονται να χρησιμοποίησαν την τεχνολογία για να εξασφαλίσουν πλασματικές, απομακρυσμένες και υψηλά αμειβόμενες θέσεις εργασίας στον τεχνολογικό τομέα, με σκοπό τη χρηματοδότηση του εξοπλιστικού προγράμματος της Πιονγιάνγκ. Οι δράστες βασίζονταν εξολοκλήρου στην AI για την εκτέλεση καθημερινών τεχνικών καθηκόντων, όπως η συγγραφή κώδικα.

Παράλληλα, ένας Κινέζος κυβερνοεγκληματίας φέρεται να εκμεταλλεύτηκε το Claude σε καμπάνια διάρκειας εννέα μηνών, με στόχο τηλεπικοινωνιακούς παρόχους στο Βιετνάμ, αγροτικά πληροφοριακά συστήματα και κρατικές βάσεις δεδομένων.

Η Anthropic υπογραμμίζει ότι, αν και η έρευνά της επικεντρώνεται στο Claude, τα περιστατικά αυτά αποκαλύπτουν τον τρόπο με τον οποίο οι εγκληματίες αξιοποιούν τις δυνατότητες της τεχνητής νοημοσύνης σε όλα τα στάδια των επιχειρήσεών τους – από τη συλλογή πληροφοριών και τη χάραξη στρατηγικής έως και την εκτέλεση και την απόκρυψη των επιθέσεων. Οι επιθέσεις που βασίζονται στην AI μπορούν να προσαρμόζονται σε πραγματικό χρόνο, παρακάμπτοντας συστήματα άμυνας και μεγιστοποιώντας τις επιπτώσεις.

Σημειώνεται πως και άλλες εταιρείες τεχνητής νοημοσύνης έχουν εντοπίσει κακόβουλη χρήση των εργαλείων τους. Η OpenAI είχε αναφέρει το 2024 ότι ομάδα με διασυνδέσεις στην Κίνα είχε πραγματοποιήσει phishing επιθέσεις κατά υπαλλήλων της, ενώ έχει επίσης απενεργοποιήσει δίκτυα προπαγάνδας σε Ρωσία, Κίνα, Ιράν και Ισραήλ που αξιοποιούσαν τις πλατφόρμες της

Διαβάστε επίσης

Ουγγαρία: Πιθανή επανέναρξη των ροών πετρελαίου μέσω του αγωγού Druzhba από την Πέμπτη

Μπέσεντ: Όχι στην εξαγορά μεριδίου της Nvidia – Σενάρια για επενδύσεις σε άμυνα και ναυπήγηση

Ευρώπη Holdings: Νέος διευθύνων σύμβουλος ο Ιωάννης Παπαβασιλείου