Az Anthropic szerint a mesterséges intelligencia (AI) elérte a kiberbiztonság egy döntő küszöbét, új bizonyítékokkal alátámasztva, hogy az AI modellek most már képesek jelentős kiberhadműveletek végrehajtására – mind védekező, mind támadó jelleggel – példa nélküli méretekben.
Anthropic figyelmeztet, hogy a kibertámadási akadályok leomlottak, mivel az MI képességek gyorsulnak
ÍRTA
MEGOSZTÁS
Az AI elérte a kiberbiztonsági fordulópontot, figyelmeztet az Anthropic új nyomozásában
Anthropic, a Claude mögött álló AI cég szerint belső értékeléseik és fenyegetés-intelligenciájuk munkája döntő elmozdulást mutat a kiberképességek fejlesztésében. Egy nemrégiben kiadott nyomozás szerint az AI rendszerek kiberképességei megduplázódtak hat hónap alatt, amit a valós tevékenységek mérései és modell alapú tesztek támasztanak alá.
A vállalat szerint az AI most már lényegesen befolyásolja a globális biztonsági dinamikát, különösen mivel a rosszindulatú szereplők egyre inkább automatizált támadási keretrendszereket fogadnak el. Legutóbbi jelentésében az Anthropic részletezi, amit az első dokumentált AI vezérelt kiberkémkedési kampánynak nevez. A cég fenyegetés-intelligencia csapata azonosította és megzavarta egy nagyszerű műveletet 2025 szeptember közepén, amit egy kínai állami támogatású GTG-1002 csoporthoz vezettek vissza.
A csoport állítólag összehangolt Claude Code instanciákat használt felderítésre, sebezhetőség felismerésére, kihasználásra, oldalsó mozgásra, metaadatok kinyerésére és adatok kimentésére – nagyjából emberi beavatkozás nélkül. A kampány körülbelül 30 szervezetet célzott meg a technológia, pénzügy, vegyipar és több kormányzati ügynökség terén. Az Anthropic több sikeres betörést igazolt, mielőtt beavatkozott.
Az elemzők azt állítják, hogy a támadók egy autonóm keretrendszert használtak, amely képes volt a több szakaszból álló támadásokat kisebb, legitimnek tűnő feladatokra bontani, amikor azok elszakadtak a szélesebb kontextustól. Ez lehetővé tette a szereplők számára, hogy megalapozott személyiségeken keresztül haladjanak át az utasításokkal, és meggyőzzék Claude-ot, hogy a műveletek védelmi biztonsági tesztek voltak, nem pedig támadó kampányok.
A nyomozás szerint Claude autonóm módon vezényelt le a taktikai műveletek 80%-90%-át. Az emberi operátorok csak stratégiai felügyeletet biztosítottak, jóváhagyva a jelentős lépéseket, például a felderítéstől az aktív kihasználásig terjedő eszkalációt vagy az adatok kimentésének engedélyezését. A jelentés olyan munkatempót ír le, amely emberi csapatok számára lehetetlen, és egyes munkafolyamatok másodpercenként több műveletet generáltak több ezer kérésen keresztül.
Az Anthropic azt mondja, hogy a támadási életciklus egy strukturált csatornán keresztül haladt előre, ahol az AI autonómia minden fázisban növekedett. Claude önállóan feltérképezte a támadási felületeket, élő rendszereket szkennelt, létrehozott egyedi payloadokat az igazolt sebezhetőségekhez, hitelesítő adatokat gyűjtött és belső hálózatokon keresztül mozgott. Elemzett lopott adatokat, azonosította a nagy értékű hírszerzést, és automatikusan részletes műveleti dokumentációt generált a tartós hozzáférés és az operátorok közötti átadások megkönnyítése érdekében.
Egy korlátozás, amelyet a jelentés megemlít, az volt, hogy a modell hajlamos volt hallucinációra a támadó munkaterhelések alatt – alkalmanként túlértékelte a hozzáférést, hitelesítési adatokat fabrikált, vagy nyilvánosan elérhető információkat érzékelt érzékenyként. Ennek ellenére az Anthropic szerint a szereplők kompenzáltak hitelesítési lépéseken keresztül, ami azt mutatja, hogy a teljesen autonóm támadó műveletek továbbra is megvalósíthatók a mai modellek tökéletlenségei ellenére is.
Felfedezése után az Anthropic letiltotta az érintett fiókokat, értesítette az érintett szervezeteket, egyeztetett a hatóságokkal, és új védelmi mechanizmusokat vezetett be, beleértve a fenyegetésmintázatok azonosítására szolgáló jobb osztályozókat. A vállalat most korai figyelmeztető rendszereket prototipizál, amelyek célja az autonóm betörési kísérletek jelzése és új nyomozati eszközök fejlesztése nagyméretű elosztott kiberhadműveletek számára.
További részletek: Microsoft ‘Magentic Marketplace’ felfedi, hogyan zuhanhatnak össze az AI ügynökök nyomás alatt
A cég azt állítja, hogy bár ezek a képességek fegyverré alakíthatók, ugyanolyan lényegesek a védelmi készenlét fokozásához. Az Anthropic megjegyzi, hogy saját fenyegetés-intelligencia csapata nagymértékben támaszkodott Claude-ra a nyomozás során generált hatalmas adatkészletek elemzésére. Sürgeti a biztonsági csapatokat, hogy kezdjék el használni az AI-vezérelt automatizálást a biztonsági műveleti központok, fenyegetés-észlelés, sebezhetőség elemzés és incidens válaszadás terén.
Azonban a jelentés figyelmeztet, hogy a kiberbetörési akadályok „jelentősen lecsökkentek”, mivel az AI rendszerek lehetővé teszik, hogy akár kis csoportok – vagy akár egyének – is olyan műveleteket hajtsanak végre, amik korábban jól finanszírozott állami szereplőkre voltak korlátozva. Anthropic gyors proliferációt vár ezeknek a technikáknak a szélesebb fenyegetettségi környezetben, mélyebb együttműködést, jobb védelmi biztosítékokat és az iparág szélesebb körű részvételét követelve fenyegetettség-megosztásban az újonnan kialakuló AI-vezérelt támadási modellek elleni küzdelem érdekében.
GYIK ❓
- Mit fedezett fel az Anthropic a nyomozásában?
Az Anthropic azonosította és megzavarta egy nagy léptékű kiberkémkedési kampányt, amely AI-t használt a legtöbb támadási művelet automatizálására. - Ki állt a támadás mögött?
A cég a műveletet egy kínai állami támogatású csoporthoz, a GTG-1002-höz kötötte. - Hogyan használták az AI-t a betörések során?
A támadók Claude Code-ot használták önállóan felderítés, kihasználás, laterális mozgás és adatkinyerés végrehajtására. - Miért fontos a jelentés a kiberbiztonsági csapatok számára?
Az Anthropic azt állítja, hogy az eset megmutatja, hogy az autonóm AI-vezérelt támadások most már nagyméretű végrehajtásra alkalmasak, és új védelmi stratégiákat igényelnek.
