Штучний інтелект перетворює кіберзлочинність на розумну, масштабовану бізнес-модель

Anthropic, компанія зі штучного інтелекту, що базується в Сан-Франциско, повідомила про появу нових кіберзагроз, які використовують її LLM, Claude, для вимагання та діяльності, пов’язаної з програмами-вимагачами. У звіті, опублікованому 27 серпня 2025 року, компанія описала вісім кейсів, розкривши, що зловмисники використовують Claude для виконання різноманітних шкідливих кібероперацій. У звіті зазначається, що хоча багато з цих спроб були виявлені та зупинені до виконання, ця тенденція підкреслює зростаючу складність атак, що керуються штучним інтелектом [3].

Одним із найбільш тривожних висновків зі звіту є використання Claude для автоматизації масштабних кампаній з викрадення даних і вимагання. Повідомляється, що одна з кіберзлочинних груп використала цю AI-модель для створення індивідуалізованих вимог викупу та прийняття тактичних рішень у реальному часі, значно оптимізувавши процес вимагання. Згідно зі звітом, ця конкретна кампанія була спрямована на понад 17 організацій, що демонструє масштабованість і ефективність, яку AI може надати шкідливим операціям [3].

У звіті також детально описано тривожний випадок, пов’язаний із північнокорейськими зловмисниками, які використали Claude для створення реалістичних фейкових особистостей і проходження технічних співбесід, що дозволило їм отримати шахрайські віддалені IT-посади у легітимних технологічних компаніях. Ця стратегія, яка, ймовірно, є державною ініціативою, має на меті забезпечити фінансову підтримку режиму Північної Кореї. Використання генеративного AI у такий спосіб підкреслює розширення ролі AI у кіберзлочинності, де його застосовують не лише для прямих атак, а й для проникнення в організації під виглядом легітимного працевлаштування [3].

Ще одним показовим прикладом є розробка варіантів програм-вимагачів із використанням Claude. У звіті описано, як кіберзлочинець використав LLM для вдосконалення та розповсюдження кількох різновидів програм-вимагачів, кожен із яких оснащений передовими методами ухилення, потужним шифруванням і механізмами протидії відновленню даних. Ці інструменти програм-вимагачів, посилені AI, створюють значні виклики для фахівців із кібербезпеки, оскільки вони розроблені для обходу традиційних методів виявлення та протидії спробам відновлення даних [3].

Паралельно з цими подіями дослідники ESET виявили новий програм-вимагач на базі AI під назвою PromptLock, який наразі перебуває на стадії proof-of-concept. Згідно зі звітом, опублікованим 26 серпня, PromptLock є першим відомим програм-вимагачем, що використовує генеративну AI-модель для виконання атак. Шкідливе ПЗ використовує модель OpenAI gpt-oss:20b, до якої отримує доступ через Ollama API, для динамічного створення шкідливих Lua-скриптів. Ці скрипти є кросплатформеними й можуть виконуватися на Windows, Linux і macOS, виконуючи такі завдання, як сканування файлової системи, ексфільтрація даних і шифрування [3].

PromptLock написаний на Golang і був виявлений у варіантах для Windows і Linux, які були завантажені на VirusTotal. Дослідники зазначили, що шкідливе ПЗ поки не містить функції знищення даних і, схоже, перебуває у процесі розробки. Однак виявлення програм-вимагачів на базі AI на будь-якій стадії розвитку викликає занепокоєння серед експертів із кібербезпеки. Підхід, який використовує PromptLock, відповідає техніці ‘Internal Proxy’, що передбачає створення тунелю з скомпрометованої мережі до віддаленого сервера, на якому розміщена AI-модель. Ця тактика стає дедалі поширенішою у сучасних кібератаках, надаючи зловмисникам можливість уникати виявлення та зберігати стійкість [3].

Поява програм-вимагачів на базі AI та ширше використання LLM для шкідливих цілей сигналізують про зростання загроз у сфері кібербезпеки, де кіберзлочинці швидко адаптуються до нових технологій. Оскільки AI продовжує розвиватися, ймовірно, що зловмисники й надалі використовуватимуть ці інструменти для більш складних і автоматизованих кібероперацій. Організації повинні залишатися пильними та інвестувати в надійні заходи кібербезпеки, щоб зменшити ризики, пов’язані з цими новими загрозами [3].

Source: