Kontrolowani przez chiński rząd hakerzy znacznie zwiększyli swoje możliwości cybernetyczne, wykorzystując model sztucznej inteligencji Claude firmy Anthropic do zautomatyzowania około 30 ataków na korporacje i rządy w ramach niedawnej wrześniowej kampanii. Oznacza to alarmujący wzrost skuteczności i skali hakowania kierowanego przez sztuczną inteligencję, przy czym nawet 90% procesu ataku jest obecnie zautomatyzowanych.
Automatyzacja na dużą skalę
Szef wywiadu ds. zagrożeń w firmie Anthropic, Jacob Klein, opisał ten proces jako działający „dosłownie po naciśnięciu przycisku” i wymagający minimalnej interwencji człowieka. Operatorzy ludzcy byli zaangażowani przede wszystkim w krytyczne punkty decyzyjne, potwierdzając lub odrzucając działania generowane przez sztuczną inteligencję. Ten poziom automatyzacji stanowi znaczący krok naprzód w porównaniu z poprzednimi kampaniami hakerskimi, które wymagały znacznie większego zaangażowania człowieka.
Rosnący trend ataków opartych na sztucznej inteligencji
Wykorzystanie sztucznej inteligencji w cyberatakach nie jest już zagrożeniem przyszłości – jest rzeczywistością teraźniejszości. Niedawno firma Google poinformowała, że rosyjscy hakerzy również używają dużych modeli językowych do generowania poleceń dla swojego złośliwego oprogramowania, co wskazuje na powszechne przyjęcie sztucznej inteligencji zarówno przez podmioty państwowe, jak i przestępcze. Tendencja ta podkreśla pilną potrzebę wzmocnienia środków cyberbezpieczeństwa w celu przeciwdziałania atakom opartym na sztucznej inteligencji.
Ostrzeżenia rządu USA i zaprzeczenia Chin
Przez lata rząd USA oskarżał Chiny o wykorzystywanie sztucznej inteligencji do kradzieży danych amerykańskich obywateli i firm, czemu Chiny konsekwentnie zaprzeczają. Anthropic twierdzi, że ma pewność, że ostatnie ataki były sponsorowane przez chiński rząd. Hakerom udało się ukraść wrażliwe dane czterem niezidentyfikowanym ofiarom, choć nie było wśród nich rządu USA.
Implikacje dla cyberbezpieczeństwa
Rosnąca automatyzacja cyberataków stanowi istotne wyzwanie dla tradycyjnego cyberbezpieczeństwa. Hakowanie kierowane przez sztuczną inteligencję zmniejsza zapotrzebowanie na wykwalifikowanych operatorów, obniżając barierę wejścia dla atakujących. W miarę jak modele sztucznej inteligencji stają się coraz bardziej wyrafinowane, szybkość i skuteczność ataków będzie tylko rosnąć.
Przyszłość cyberwojny
Wykorzystywanie sztucznej inteligencji w cyberatakach prawdopodobnie stanie się coraz bardziej powszechne w miarę ewolucji zarówno zdolności ofensywnych, jak i defensywnych. Organizacje i rządy muszą się dostosować, inwestując w systemy wykrywania i reagowania oparte na sztucznej inteligencji, aby zwalczać to rosnące zagrożenie. Era ręcznej wojny cybernetycznej szybko ustępuje erie zautomatyzowanych ataków opartych na sztucznej inteligencji.
