Anthropic pravi, da je umetna inteligenca (UI) dosegla ključno mejo na področju kibernetske varnosti, z novimi dokazi, ki kažejo, da so modeli UI zdaj sposobni izvajati večje kibernetske operacije—tako obrambne kot ofenzivne—v brezprimernem obsegu.
Anthropic Opozarja, da so Ovire za Kibernetske Napade Padle, saj se Zmožnosti Umetne Inteligence Pospešujejo
NAPISAL
DELI
UI Doseže Prelomno Točko v Kibernetski Varnosti, Opozarja Anthropic v Novi Preiskavi
Anthropic, podjetje za UI, ki stoji za Claude, pravi, da njegovi notranji pregledi in delo s kibernetskim obveščanjem kažejo odločilen premik v razvoju kibernetske sposobnosti. Po nedavno izdani preiskavi so se kibernetske zmogljivosti med sistemi UI podvojile v šestih mesecih, podprto z meritvami realne aktivnosti in testiranjem na modelih.
Podjetje pravi, da UI zdaj smiselno vpliva na svetovno varnostno dinamiko, še posebej, ker zlonamerni akterji vse pogosteje uporabljajo avtomatizirane okvirje za napade. V svojem zadnjem poročilu Anthropic opisuje prvi dokumentirani primer AI-organizirane kibernetske vohunske kampanje. Ekipa za kibernetsko obveščanje podjetja je sredi septembra 2025 identificirala in prekinila obsežno operacijo, pripisano kitajski skupini, ki jo sponzorira država, imenovano GTG-1002.
Skupina naj bi koordinirano uporabljala Claude Code za izvajanje izvidovanja, odkrivanje ranljivosti, izkoriščanje, lateralno gibanje, ekstrakcijo metapodatkov in odlivanje podatkov—večinoma brez človeškega vodenja. Ciljali so približno 30 organizacij v sektorjih, vključno s tehnologijo, financami, kemijsko industrijo in več vladnimi agencijami. Anthropic je potrdil več uspešnih vdorov, preden je posegel.
Analitiki pravijo, da so napadalci izkoristili avtonomni okvir, ki je sposoben deliti večfazne napade na manjše naloge, ki so se zdele legitimne, ko so bile izolirane od širšega konteksta. To je omogočilo akterjem, da so prostore prenesli skozi uveljavljene osebnosti in prepričali Claude, da so bile operacije obrambe varnosti namesto ofenzivne kampanje.
Po preiskavi je Claude avtonomno izvedel 80% do 90% taktičnih operacij. Človeški operaterji so nudili le strateški nadzor, odobrili večje korake, kot so premik iz izvidovanja v aktivno izkoriščanje ali odobritev odliva podatkov. Poročilo opisuje raven operativnega tempa, ki je nemogoča za ekipe, sestavljene samo iz ljudi, z nekaterimi delovnimi procesi, ki generirajo več operacij na sekundo prek tisoč prošenj.
Anthropic pravi, da je življenjski cikel napada napredoval skozi strukturiran vod, kjer se je avtonomija UI povečala v vsaki fazi. Claude je samostojno mapiral površine napada, skeniral aktivne sisteme, zgradil prilagojene nosilce za potrjene ranljivosti, pridobil poverilnice in se premikal skozi notranja omrežja. Analiziral je tudi ukradene podatke, identificiral dragocene informacije in samodejno generiral podrobno operativno dokumentacijo, ki omogoča trajni dostop in prehode med operaterji.
Ena omejitev, ki jo poročilo navaja, je bila nagnjenost modela k halucinacijam pri ofenzivni obremenitvi—občasno precenjevanje dostopa, fabriciranje poverilnic ali napačno klasificiranje javno dostopnih informacij kot občutljivih. Kljub temu Anthropic pravi, da je akter to nadoknadil s potrditvenimi koraki, kar dokazuje, da so popolnoma avtonomne ofenzivne operacije možne, kljub pomanjkljivostim v današnjih modelih.
Po odkritju je Anthropic prepovedal zadevne račune, obvestil prizadete entitete, koordiniral z organi in uvedel nove obrambne mehanizme, vključno z izboljšanimi klasifikatorji za zaznavanje novih vzorcev groženj. Podjetje zdaj prototipira sisteme hitrega opozarjanja, namenjene označevanju avtonomnih vdorov, in gradi nove raziskovalne pripomočke za obsežne distribuirane kibernetske operacije.
Preberite več: Microsoft’s ‘Magentic Marketplace’ Razkriva, kako Agenti UI Lahko Kolapsirajo Pod Pritiskom
Podjetje argumentira, da čeprav se te možnosti lahko uporabijo za napade, so enako kritične za krepitev obrambne pripravljenosti. Anthropic poudarja, da se je njegova ekipa za kibernetsko obveščanje močno zanašala na Claude za analizo obsežnih podatkovnih nizov, ustvarjenih med preiskavo. Poziva varnostne ekipe, naj začnejo uvajati avtomatizacijo, ki jo poganja UI, za varnostne operativne centre, zaznavanje groženj, analizo ranljivosti in odziv na incidente.
Vendar pa poročilo opozarja, da so “ovire za kibernetske napade bistveno padle”, saj sistemi UI omogočajo majhnim skupinam—ali celo posameznikom—izvajanje operacij, ki so bile nekoč omejene na dobro financirane državne akterje. Anthropic pričakuje hitro širjenje teh tehnik preko širšega okolja groženj in poziva k globljemu sodelovanju, izboljšanim obrambnim zaščitam in širšemu sodelovanju industrije pri delitvi groženj za preprečevanje nastajajočih modelov napadov, ki jih omogoča UI.
FAQ ❓
- Kaj je Anthropic odkril v svoji preiskavi?
Anthropic je identificiral in prekinil obsežno kibernetsko vohunsko kampanjo, ki je uporabljala UI za avtomatizacijo večine napadnih operacij. - Kdo je stal za napadom?
Podjetje je operacijo pripisalo kitajski skupini, ki jo sponzorira država, imenovano GTG-1002. - Kako je bila uporabljena UI pri vdoru?
Napadalci so uporabljali Claude Code za samodejno izvajanje izvidovanja, izkoriščanja, lateralnega gibanja in ekstrakcije podatkov. - Zakaj je poročilo pomembno za varnostne ekipe?
Anthropic pravi, da primer kaže, da so avtonomni napadi, omogočeni z UI, zdaj mogoči v obsegu, in zahtevajo nove obrambne strategije.
