Ένας χάκερ χρησιμοποίησε ένα από τα κορυφαία chatbots τεχνητής νοημοσύνης για να εκτελέσει την πιο εκτεταμένη και επικερδή κυβερνοεπίθεση που έχει τεκμηριωθεί μέχρι σήμερα, αξιοποιώντας το τόσο για να εντοπίσει στόχους όσο και για να συντάξει εκβιαστικές επιστολές.
Σε έκθεση που δημοσιεύθηκε την Τρίτη 26 Αυγούστου, η Anthropic– η εταιρεία που ανέπτυξε το chatbot Claude- ανέφερε ότι ένας ανώνυμος χάκερ «χρησιμοποίησε τεχνητή νοημοσύνη σε πρωτοφανές, κατά την άποψή μας, βαθμό» για να ερευνήσει, να παραβιάσει και να εκβιάσει τουλάχιστον 17 εταιρείες.
Ο κυβερνο-εκβιασμός, που περιλαμβάνει την κλοπή ευαίσθητων δεδομένων χρηστών ή εμπορικών μυστικών από χάκερ, αποτελεί μια συνηθισμένη μορφή ψηφιακού εγκλήματος. Η ΤΝ έχει διευκολύνει ορισμένες από αυτές τις κακόβουλες ενέργειες, με απατεώνες να χρησιμοποιούν chatbots για τη σύνταξη phishing emails. Τους τελευταίους μήνες, χάκερ χρησιμοποιούν ολοένα και περισσότερο εργαλεία τεχνητής νοημοσύνης στις παράνομες δραστηριότητές τους.
Ωστόσο, η περίπτωση που εντόπισε η Anthropic είναι η πρώτη δημόσια τεκμηριωμένη όπου ένας χάκερ χρησιμοποίησε chatbot κορυφαίας εταιρείας ΤΝ για να αυτοματοποιήσει μια κυβερνοεπίθεση.
Όπως έγραψε σε ανάρτησή της στο blog της η Anthropic, η επιχείρηση ξεκίνησε όταν ο χάκερ έπεισε το Claude Code– το chatbot που ειδικεύεται στο «vibe coding», δηλαδή μια νέα προσέγγιση στον προγραμματισμό, στην οποία ο developer καθοδηγεί ένα Μεγάλο Γλωσσικό Μοντέλο (Large Language Model, LLM) με φυσική γλώσσα, αντί να γράφει ο ίδιος κάθε γραμμή κώδικα- να εντοπίσει ευάλωτες σε επίθεση εταιρείες. Ο Claude στη συνέχεια δημιούργησε κακόβουλο λογισμικό για να υποκλέψει ευαίσθητες πληροφορίες από τις εταιρείες, οργανώνοντας τα αρχεία και αναλύοντάς τα για να προσδιορίσει ποια δεδομένα θα μπορούσαν να χρησιμοποιηθούν για εκβιασμό.
Στη συνέχεια, το chatbot ανέλυσε τα παραβιασμένα οικονομικά έγγραφα των εταιρειών για να βοηθήσει στον προσδιορισμό ενός ρεαλιστικού ποσού bitcoin που θα απαιτούσε σε αντάλλαγμα της υπόσχεσης του χάκερ να μη διαρρεύσει το εν λόγω υλικό. Έγραψε επίσης προτεινόμενα email εκβιασμού.
Ο Τζέικομπ Κλάιν, υπεύθυνος πληροφοριών απειλών στην Anthropic, δήλωσε ότι η καμπάνια φαίνεται να προέρχεται από έναν μεμονωμένο χάκερ εκτός ΗΠΑ και εκτυλίχθηκε σε διάστημα τριών μηνών.
«Διαθέτουμε ισχυρά συστήματα ασφαλείας και πολλαπλά επίπεδα άμυνας για την ανίχνευση αυτού του είδους κατάχρησης, αλλά ορισμένοι επίμονοι δράστες προσπαθούν να παρακάμψουν τα συστήματά μας με εξελιγμένες τεχνικές», είπε.
Η Anthropic αρνήθηκε να αποκαλύψει τα ονόματα των 17 εταιρειών, αλλά δήλωσε ότι περιλαμβάνονταν ένας εργολάβος άμυνας, μια χρηματοπιστωτική εταιρεία και πολλοί πάροχοι υγειονομικής περίθαλψης. Τα κλεμμένα δεδομένα περιλάμβαναν αριθμούς κοινωνικής ασφάλισης, τραπεζικά στοιχεία και ευαίσθητες ιατρικές πληροφορίες ασθενών. Ο χάκερ υπέκλεψε επίσης αρχεία σχετικά με ευαίσθητες πληροφορίες άμυνας που ρυθμίζονται από το Υπουργείο Εξωτερικών των ΗΠΑ (International Traffic in Arms Regulations).
Δεν είναι γνωστό πόσες εταιρείες τελικά κατέβαλαν χρήματα στον χάκερ, ωστόσο τα αιτήματα εκβιασμού, σύμφωνα με την έκθεση, κυμαίνονταν από περίπου 75.000 έως πάνω από 500.000 δολάρια.
Η Anthropic, μια κορυφαία εταιρεία ΤΝ, θεωρείται ευρέως ότι λαμβάνει σοβαρά υπόψη την ασφάλεια. Αρνήθηκε να αποκαλύψει πώς ο χάκερ εκμεταλλεύτηκε τόσο σοβαρά το Claude Code, αλλά δήλωσε ότι έχει ήδη εφαρμόσει επιπλέον μέτρα ασφαλείας.
«Παρά τα μέτρα που έχουμε εφαρμόσει για να αποτρέψουμε τέτοιου είδους καταχρήσεις, αναμένουμε ότι αυτό το πρότυπο θα γίνεται όλο και πιο συχνό, καθώς η τεχνητή νοημοσύνη μειώνει τα εμπόδια εισόδου για πολύπλοκες επιχειρήσεις κυβερνοεγκλήματος», δήλωσε η εταιρεία.
ΠΗΓΗ: NBC
