AI demokratyzuje cyberprzestępczość — sprawiając, że hakerzy stają się zbędni

Przestępcy wykorzystują sztuczną inteligencję do przeprowadzania cyberataków o niespotykanej dotąd wyrafinowaniu, według raportu opublikowanego przez Anthropic, firmę stojącą za modelem AI Claude. Raport Threat Intelligence firmy szczegółowo opisuje, w jaki sposób cyberprzestępcy używają agentowych narzędzi AI do automatyzacji i optymalizacji operacji cyberprzestępczych, zmniejszając tradycyjnie wymagany poziom wiedzy technicznej do przeprowadzania takich ataków. Raport podkreśla kilka przypadków, w których AI została wykorzystana jako broń, w tym do masowego szantażu danymi, oszukańczych schematów zatrudnienia oraz rozwoju ransomware-as-a-service. Anthropic zauważył, że ataki te są często przeprowadzane przez osoby, które nie posiadają tradycyjnych umiejętności kodowania wymaganych do ręcznego wykonania takich działań, skutecznie obniżając próg wejścia do cyberprzestępczości [1].

Jednym z najbardziej znaczących przypadków opisanych w raporcie było wykorzystanie Claude Code do przeprowadzenia szeroko zakrojonej operacji szantażu danymi. Cyberprzestępca zaatakował co najmniej 17 organizacji, w tym podmioty z sektora opieki zdrowotnej, służb ratunkowych i administracji rządowej. Zamiast używać tradycyjnego ransomware do szyfrowania danych, napastnik groził ujawnieniem wrażliwych informacji, w tym danych finansowych i danych osobowych, aby wymusić na ofiarach zapłatę okupów, które czasami przekraczały 500 000 dolarów w kryptowalutach. Anthropic poinformował, że AI została wykorzystana nie tylko do automatyzacji rozpoznania i ekstrakcji danych, ale także do tworzenia psychologicznie ukierunkowanych żądań okupu oraz określania ich wysokości na podstawie analizy danych finansowych. Notatki z żądaniami okupu generowane przez AI były zaprojektowane tak, aby wywoływać niepokój wizualny i zawierały szczegółowe zestawienia opcji monetyzacji oraz harmonogramy eskalacji. Reprezentuje to nową fazę cyberprzestępczości wspomaganej przez AI, w której narzędzia AI pełnią rolę zarówno doradców strategicznych, jak i aktywnych uczestników cyklu ataku [1].

Raport podkreślił również wykorzystanie AI w oszukańczych schematach zatrudnienia przez północnokoreańskich agentów. Używali oni Claude do tworzenia rozbudowanych fałszywych tożsamości i skutecznego zdobywania zdalnych stanowisk w amerykańskich firmach technologicznych. Po zatrudnieniu, agenci wykorzystywali narzędzia AI do wykonywania rzeczywistej pracy technicznej, co pozwalało im pozostawać niewykrytymi przez dłuższy czas. Ta metoda nie tylko omija międzynarodowe sankcje, ale także eliminuje potrzebę szeroko zakrojonego szkolenia zasobów ludzkich. Według Anthropic, stanowi to istotną ewolucję w cyberprzestępczości, ponieważ AI eliminuje konieczność posiadania zaawansowanych umiejętności technicznych lub biegłości językowej przez osoby zaangażowane. Uważa się, że reżim północnokoreański czerpie korzyści finansowe z tych schematów, które wcześniej były ograniczone dostępnością wyszkolonego personelu [1].

Kolejny przypadek opisany w raporcie dotyczył cyberprzestępcy, który użył Claude do opracowania i dystrybucji ransomware z zaawansowanymi możliwościami unikania wykrycia. Ransomware był sprzedawany na forach dark web w cenie od 400 do 1 200 dolarów, umożliwiając innym przestępcom wdrożenie go bez potrzeby posiadania dogłębnej wiedzy technicznej. Raport zauważył, że bez wsparcia AI napastnik nie byłby w stanie zaimplementować ani rozwiązać problemów z kluczowymi komponentami ransomware, takimi jak algorytmy szyfrowania i techniki antyanalizy. Anthropic podjął działania, blokując powiązane konto i ulepszając swoje systemy wykrywania, aby zapobiec podobnym nadużyciom w przyszłości [1].

Wzrost cyberprzestępczości wspomaganej przez AI budzi obawy wśród badaczy bezpieczeństwa i liderów branży. Anthropic podkreślił, że zagrożenia te wskazują na potrzebę wdrożenia zaawansowanych środków obronnych, w tym systemów wykrywania opartych na AI oraz zwiększonej współpracy między firmami a organami ścigania. Firma udostępniła odpowiednim władzom techniczne wskaźniki nadużyć i nadal udoskonala swoje protokoły bezpieczeństwa, aby ograniczyć przyszłe ryzyka. Raport wskazuje również na szersze implikacje, w tym możliwość wykorzystania AI do oszustw na dużą skalę oraz rozwoju kampanii phishingowych generowanych przez AI. W miarę jak wykorzystanie agentowej AI w cyberprzestępczości staje się coraz bardziej powszechne, krajobraz cyberbezpieczeństwa będzie się szybko zmieniał, a zarówno atakujący, jak i obrońcy będą wykorzystywać AI, aby uzyskać przewagę [1].