ΗΠΑ: Το chatbot της Anthropic χρησιμοποιήθηκε από Κινέζους χάκερ για να εξαπολύσει μόνο του κυβερνοεπιθέσεις

Η εκστρατεία αυτή εντοπίστηκε στα μέσα Σεπτεμβρίου. Είχε ως στόχο μεγάλες τεχνολογικές εταιρείες, οικονομικούς θεσμούς και κυβερνητικές υπηρεσίες σε πολλές χώρες. Σύμφωνα με την Anthropic, οι χάκερ χρησιμοποίησαν το λογισμικό προγραμματισμού του ομίλου (Claude Code) για να εξαπολύσουν αυτόνομα το μεγαλύτερο μέρος των επιθέσεων. Οι ενέργειές τους έγιναν με ταχύτητα που δεν θα μπορούσαν να επιτύχουν εάν γίνονταν από ανθρώπους.

«Αυτό συνιστά μια θεμελιώδη αλλαγή στον τρόπο με τον οποίο οι κυβερνοπειρατές χρησιμοποιούν την ΤΝ. Αντί να περιοριστούν σε τεχνικές συμβουλές» οι δράστες της επίθεσης «χειραγώγησαν το ρομπότ Κλοντ» ώστε να πραγματοποίησει κυβερνοεπιθέσεις, με ελάχιστη ανθρώπιν επίβλεψη.

Ο «Κλοντ» και τα άλλα ανταγωνιστικά chatbot, όπως τα ChatGPT της OpenAI και Gemini της Google έχουν ήδη χρησιμοποιηθεί για την αυτοματοποίηση των κυβερνοεπιθέσεων. Είναι όμως η πρώτη φορά που ένα μοντέλο της ΤΝ αφήνεται ελεύθερο να ενεργήσει ανεξάρτητα.

Σύμφωνα με την εταιρεία, οι κυβερνοπειρατές παρέκαμψαν τους μηχανισμούς ασφαλείας του Κλοντ, πείθοντας την ΤΝ ότι ήταν επαγγελματίες αρμόδιοι για την κυβερνοασφάλεια που έκαναν εγκεκριμένους ελέγχους ασφαλείας. Η εκστρατεία κράτησε πολλές ημέρες, μέχρι που εντοπίστηκε από τα συστήματα της εταιρείας. Η Anthropic απέκλεισε τότε τους λογαριασμούς από τους οποίους προερχόταν, ενημέρωσε τις αρμόδιες αρχές και έθεσε σε εφαρμογή βελτιωμένα μέσα εντοπισμού.

Πηγή: ΑΠΕ-ΜΠΕ