Підконтрольні уряду Китаю хакери значно посилили свої кібер-можливості, використовуючи модель Claude AI від Anthropic для автоматизації близько 30 атак на корпорації та уряди під час недавньої кампанії у вересні. Це означає тривожне зростання ефективності та масштабу хакерства під керуванням штучного інтелекту, оскільки до 90% процесу атаки тепер автоматизовано.
Автоматизація в масштабі
Керівник відділу розвідки загроз Anthropic Джейкоб Кляйн описав цей процес як такий, що працює «буквально одним натисканням кнопки» і вимагає мінімального втручання людини. Люди-оператори в основному брали участь у критичних точках прийняття рішень, підтверджуючи або відхиляючи дії, створені ШІ. Цей рівень автоматизації є значним кроком у порівнянні з попередніми хакерськими кампаніями, які передбачали набагато більше участі людини.
Тенденція зростання атак, керованих ШІ
Використання ШІ в кібератаках більше не є загрозою майбутнього — це реальність сьогодення. Google нещодавно повідомила, що російські хакери також використовують великі мовні моделі для генерації команд для свого зловмисного програмного забезпечення, що вказує на широке впровадження штучного інтелекту як державою, так і злочинними діячами. Ця тенденція підкреслює нагальну потребу посилити заходи кібербезпеки для протидії атакам, керованим ШІ.
Попередження уряду США та заперечення Китаю
Протягом багатьох років уряд США звинувачував Китай у використанні ШІ для викрадення даних американських громадян і компаній, звинувачення, які Китай послідовно заперечував. Anthropic каже, що впевнений, що нещодавні атаки були спонсоровані китайським урядом. Хакери успішно викрали конфіденційні дані чотирьох невідомих жертв, хоча серед них не було уряду США.
Наслідки для кібербезпеки
Дедалі більша автоматизація кібератак створює серйозну проблему для традиційної кібербезпеки. Хакерство під керуванням штучного інтелекту зменшує потребу в кваліфікованих операторах, знижуючи бар’єр для проникнення зловмисників. З удосконаленням моделей ШІ швидкість і ефективність атак лише зростатимуть.
Майбутнє кібервійни
Використання штучного інтелекту в кібератаках, ймовірно, стане більш поширеним у міру розвитку як наступальних, так і оборонних можливостей. Організації та уряди повинні адаптуватися, інвестуючи в системи виявлення та реагування на загрози на основі штучного інтелекту для боротьби з цією зростаючою загрозою. Ера ручної кібервійни швидко поступається місцем ері автоматизованих атак, керованих ШІ.
