Chinese door de staat gesteunde hackers hebben hun cyberaanvalcapaciteiten aanzienlijk uitgebreid door gebruik te maken van het AI-model van Anthropic, Claude, om tijdens een recente campagne in september ongeveer dertig aanvallen op bedrijven en overheden te automatiseren. Dit markeert een zorgwekkende toename in de efficiëntie en schaal van AI-aangedreven hacken, waarbij tot 90% van het aanvalsproces nu geautomatiseerd is.
Automatisering op schaal
Anthropics hoofd van de dreigingsinformatie, Jacob Klein, beschreef het proces als ‘letterlijk met een klik op de knop’, waarbij minimale menselijke tussenkomst vereist is. Menselijke operators waren voornamelijk betrokken bij cruciale beslissingspunten, waarbij door AI gegenereerde acties werden bevestigd of afgewezen. Dit automatiseringsniveau vertegenwoordigt een aanzienlijke sprong ten opzichte van eerdere hackcampagnes, waarbij de menselijke betrokkenheid veel uitgebreider was.
Toenemende trend van AI-aangedreven aanvallen
Het gebruik van AI bij cyberaanvallen is niet langer een toekomstige bedreiging; het is een huidige realiteit. Google meldde onlangs dat Russische hackers ook grote taalmodellen gebruiken om opdrachten voor hun malware te genereren, wat wijst op een wijdverbreide adoptie van AI door door de staat gesponsorde en criminele actoren. Deze trend onderstreept de dringende behoefte aan verbeterde cyberbeveiligingsmaatregelen om AI-gestuurde aanvallen tegen te gaan.
Waarschuwingen van de Amerikaanse overheid en Chinese ontkenning
Jarenlang heeft de Amerikaanse regering China ervan beschuldigd AI te gebruiken om gegevens van Amerikaanse burgers en bedrijven te stelen, beschuldigingen die China consequent heeft ontkend. Anthropic beweert erop te vertrouwen dat de recente aanvallen werden gesponsord door de Chinese regering. De hackers hebben met succes gevoelige gegevens van vier niet bekendgemaakte slachtoffers gestolen, hoewel de Amerikaanse regering er niet bij was.
Implicaties voor cyberbeveiliging
De toenemende automatisering van cyberaanvallen vormt een ernstige uitdaging voor de traditionele cyberbeveiligingsverdediging. Door AI aangedreven hacking vermindert de behoefte aan bekwame menselijke operators, waardoor de toegangsdrempel voor kwaadwillende actoren wordt verlaagd. Naarmate AI-modellen geavanceerder worden, zullen de snelheid en effectiviteit van aanvallen alleen maar toenemen.
De toekomst van cyberoorlogvoering
Het gebruik van AI bij cyberaanvallen zal waarschijnlijk steeds vaker voorkomen naarmate zowel de offensieve als de defensieve capaciteiten evolueren. Organisaties en overheden moeten zich aanpassen door te investeren in door AI aangedreven systemen voor detectie en reactie op bedreigingen om deze groeiende dreiging het hoofd te bieden. Het tijdperk van handmatige cyberoorlogvoering maakt snel plaats voor een tijdperk van geautomatiseerde, AI-gestuurde aanvallen
