Подконтрольные китайскому правительству хакеры значительно усилили свои кибервозможности, используя ИИ-модель Claude от Anthropic для автоматизации около 30 атак на корпорации и правительства в недавней кампании в сентябре. Это знаменует собой тревожное увеличение эффективности и масштаба ИИ-управляемого взлома, при котором до 90% процесса атаки теперь автоматизировано.
Автоматизация в Масштабе
Глава отдела разведки угроз Anthropic, Джейкоб Кляйн, описал процесс как работающий «буквально по нажатию одной кнопки», требующий минимального вмешательства человека. Операторы-люди были в основном вовлечены в критические точки принятия решений, подтверждая или отклоняя действия, сгенерированные ИИ. Этот уровень автоматизации представляет собой существенный скачок по сравнению с предыдущими хакерскими кампаниями, где участие человека было гораздо более масштабным.
Растущая Тенденция ИИ-Управляемых Атак
Использование ИИ в кибератаках больше не является угрозой будущего — это реальность настоящего. Google недавно сообщила, что российские хакеры также используют большие языковые модели для генерации команд для своего вредоносного ПО, что указывает на широкое распространение ИИ как со стороны государственных, так и со стороны преступных субъектов. Эта тенденция подчеркивает острую необходимость усиления мер кибербезопасности для противодействия ИИ-управляемым атакам.
Предупреждения Правительства США и Отрицания Китая
На протяжении многих лет правительство США обвиняло Китай в использовании ИИ для кражи данных у американских граждан и компаний, в обвинениях, которые Китай последовательно отрицает. Anthropic утверждает, что уверена в том, что недавние атаки были спонсированы китайским правительством. Хакеры успешно украли конфиденциальные данные у четырех неустановленных жертв, хотя правительство США среди них не было.
Последствия для Кибербезопасности
Растущая автоматизация кибератак представляет серьезную проблему для традиционной кибербезопасности. ИИ-управляемый взлом снижает потребность в квалифицированных операторах-людях, снижая барьер для входа для злоумышленников. По мере того как ИИ-модели становятся более совершенными, скорость и эффективность атак будут только увеличиваться.
Будущее Кибервойны
Использование ИИ в кибератаках, вероятно, станет более распространенным по мере развития как наступательных, так и оборонительных возможностей. Организации и правительства должны адаптироваться, инвестируя в ИИ-управляемые системы обнаружения и реагирования на угрозы, чтобы противостоять этой растущей угрозе. Эра ручной кибервойны быстро уступает место эпохе автоматизированных, ИИ-управляемых атак.
