Anthropic izvještava da je hakeri povezan sa Kinom zloupotrijebio Claude Code u velikoj špijunskoj kampanji protiv organizacija širom svijeta.
U okviru ove kampanje na AI pogon, identifikovane u septembru, hakeri su manipulisali AI modelom kompanije Anthropic i iskoristili njegove agentne mogućnosti za pokretanje sajber napada uz minimalnu ljudsku intervenciju.
Gotovo 30 subjekata globalno, iz sektora hemijske proizvodnje, finansija, vlade i tehnologije, našlo se na meti, ali je kompromitovan samo mali broj njih.
Kampanja je počela tako što su državno sponzorisani hakeri odabrali mete i razvili okvir napada koji je koristio Claude Code za izvođenje upada.
Kako bi prevarili AI i natjerali ga da zaobiđe zaštitne mehanizme, hakeri su se predstavljali kao zaposleni u sajber bezbjednosnoj firmi i razložili napad na male, naizgled bezazlene zadatke koje je model trebalo da izvrši, bez otkrivanja punog konteksta.
Zatim su koristili Claude Code da pregleda okruženja organizacija, identifikuje ciljeve i vrati izvještaje. Nakon toga, zadali su AI modelu da pronađe ranjivosti u sistemima žrtava, kao i da istraži i napravi exploit kod za njihovo iskorištavanje.
Okvir napada zloupotrijebio je Claude za eksfiltraciju kredencijala, njihovo korišćenje za pristup dodatnim resursima i izvlačenje privatnih podataka.
„Najprivilegovaniji nalozi su identifikovani, kreirane su backdoor rutine i podaci su eksfiltrirani uz minimalni nadzor čovjeka“, navodi Anthropic.
Napadači su takođe zadali Claude-u da dokumentuje napad, ukradene kredencijale i kompromitovane sisteme, kao pripremu za narednu fazu kampanje.
„Sveukupno, haker je uspio da iskoristi AI da izvede 80–90% kampanje, uz ljudsku intervenciju samo sporadično (oko 4–6 ključnih odluka po kampanji hakovanja)“, dodaje Anthropic.
Zloupotrebom Claude-a, koji je mogao slati hiljade zahtjeva u sekundi, hakeri su izveli napad za djelić vremena koje bi bilo potrebno ljudskim operaterima. Ipak, ograničenja AI-ja, poput haluciniranih kredencijala, predstavljala su prepreku potpunoj automatizaciji.
Kampanja, koja predstavlja eskalaciju ranijih „vibe hacking“ tehnika, pokazuje da su sofisticirani sajber napadi danas znatno lakši za izvođenje.
„Uz odgovarajuće postavljanje, hakeri sada mogu koristiti agentne AI sisteme duži period da obave posao čitavih timova iskusnih hakera: analizirajući ciljne sisteme, proizvodeći exploit kod i skenirajući ogromne skupove ukradenih podataka efikasnije nego bilo koji ljudski operater“, ističe Anthropic.
U roku od deset dana od otkrivanja aktivnosti, kompanija je utvrdila njen obim i prirodu te je prekinula kampanju blokiranjem identifikovanih naloga i obavještavanjem ciljnih organizacija.
Izvor: SecurityWeek
