Hackeri podporovaní čínskou vládou použili nástroj Claude Code od Anthropic na vykonávanie pokročilého špehovania asi tridsiatich cieľov po celom svete, pričom úspešne prenikli do niekoľkých veľkých organizácií.
Prvý zdokumentovaný rozsiahly kybernetický útok vykonaný predovšetkým využitím umelej inteligencie s minimálnym zásahom človeka.
Operácia, ktorú v polovici septembra 2025 zistil antropický bezpečnostný tím, sa zamerala na popredné technologické spoločnosti, finančné inštitúcie, chemické výrobné firmy a vládne agentúry.
Prvý kybernetický útok riadený AI
To, čo odlišovalo tento útok od predchádzajúcich, bolo jeho intenzívne používanie pokročilých agentov AI. Tieto systémy môžu fungovať samostatne a potrebujú ľudí len raz za čas.
Útočníci prinútili Claude Code vykonať zložité úlohy vlámania pomocou pokročilých techník útek z väzenia.
Oklamali AI tak, že rozdelili útok na neškodne vyzerajúce úlohy a predstierali, že pracujú pre skutočnú spoločnosť zaoberajúcu sa kybernetickou bezpečnosťou, ktorá sa bráni skutočným hrozbám.
Operácia prebiehala rôznymi fázami. Po prvé, ľudskí operátori vybrali ciele a vyvinuli útočné rámce.
Životný cyklus kybernetického útoku
Claude Code potom vykonal prieskum, identifikoval databázy s vysokou hodnotou a bezpečnostné slabiny v rámci cieľovej infraštruktúry.
Umelá inteligencia napísala svoj vlastný exploit kód, zozbierala poverenia, extrahovala citlivé údaje a vytvorila zadné vrátka, a to všetko pri generovaní komplexnej dokumentácie pre budúce operácie.
Je pozoruhodné, že Claude vykonal 80 až 90 percent kampane s ľudským zásahom, ktorý si vyžiadal iba približne 4 až 6 kritických rozhodovacích bodov na útok.
Pri vrcholnej aktivite vykonávala AI tisíce požiadaviek za sekundu, čo je pre ľudských hackerov nemožné tempo. Táto úroveň efektívnosti znamenala veľkú zmenu v schopnostiach kybernetického útoku.
Tento incident ukazuje, že nové schopnosti agentov AI ľuďom výrazne uľahčili vykonávanie pokročilých kybernetických útokov.
Menej skúsené skupiny aktérov s menšími zdrojmi môžu teraz vykonávať operácie na úrovni podniku, ktoré si predtým vyžadovali rozsiahle ľudské znalosti a úsilie.
Objav spoločnosti Anthropic poukazuje na vážny problém: rovnaké schopnosti AI, ktoré umožňujú tieto útoky, sú nevyhnutné pre obranu v oblasti kybernetickej bezpečnosti.
Tímom antropickej bezpečnosti sa odporúča experimentovať s obranou podporovanou AI v automatizácii Security Operations Center, detekcii hrozieb, hodnotení zraniteľnosti a reakcii na incidenty.
Odborníci z odvetvia tvrdia, že platformy AI potrebujú silnejšiu ochranu, aby zabránili zlým hráčom v ich zneužívaní.
Vylepšené metódy detekcie, zlepšené zdieľanie informácií o hrozbách a prísnejšie bezpečnostné kontroly zostávajú nevyhnutné, keďže aktéri hrozieb čoraz viac prijímajú tieto výkonné technológie.
Incident predstavuje prelomový bod v oblasti kybernetickej bezpečnosti a signalizuje, že organizácie musia rýchlo prispôsobiť svoje obranné stratégie, aby čelili hrozbám riadeným AI.
Sledujte nás na Google News, LinkedIn a X a získajte denné aktualizácie kybernetickej bezpečnosti. Kontaktujte nás a predstavte svoje príbehy.
