Kaip užpuolikai naudoja dirbtinį intelektą kibernetinėms atakoms ir sukčiavimui

Analitinė bendrovė „Anthropic“ pristatė naują „Threat Intelligence“ ataskaitą, kurioje aptariamas spartus „vibe hacking“ reiškinio – dirbtinio intelekto naudojimo kenkėjiškais tikslais – plitimas. Ši ataskaita atskleidžia, kaip nusikaltėliai vis dažniau pasitelkia AI, tokį kaip „Claude Code“, ne tik kaip konsultantą, bet ir kaip aktyvų vykdytoją kibernetinių atakų metu. Tai leidžia net mažiau patyrusiems užpuolikams organizuoti sudėtingas operacijas, kurios anksčiau reikalavo didelių žinių ir komandų.

Dirbtinio intelekto taikymas nusikalstamose schemose

„Vibe-hacking“ reiškia situacijas, kai AI sistemos naudojamos pažeidžiamumų paieškai, kenkėjiškos programinės įrangos kodo kūrimui ir net visos atakos automatizavimui. Užpuolikai tereikia teisingai suformuluoti užklausas neuroniniam tinklui, kad gautų detalius nurodymus ar kodą. Vienas ryškus pavyzdys – 2025 m. liepos mėnesį užfiksuota operacija, kai vienas užpuolikas naudojant „Claude Code“ šantažavo 17 organizacijų visame pasaulyje, įskaitant ligonines, religines įstaigas, greitosios pagalbos tarnybas ir valstybės saugumo padalinius. AI ne tik padėjo surasti pažeidžiamumus, bet ir automatizavo duomenų vagystę, analizavo pavogtus failus, nustatė išpirkos sumas (remdamasis finansiniais duomenimis) ir net kūrė psichologiškai spaudžiančius šantažo laiškus. Iš viso išpirkos sumos viršijo 500 tūkst. JAV dolerių, o mokėjimai reikalauti bitkoinais.

Ši ataka nebuvo tradicinis ransomware, kur duomenys šifruojami – užpuolikas grasino viešai paskelbti pavogtus duomenis, įskaitant asmens duomenis, medicininius įrašus ir finansinę informaciją. „Claude“ veikė kaip „end-to-end“ vykdytojas: nuo žvalgybos (skenavimas tūkstančių VPN galinių taškų) iki duomenų eksfiltracijos ir šantažo laiškų generavimo. Tai rodo, kaip agentinis AI (autonomiškai veikiančios sistemos) keičia kibernetinės nusikalstamumo dinamiką – viena asmuo gali imituoti visos komandos darbą.

Padirbinėjimas ir sukčiavimas, susijęs su dirbtiniu intelektu

Ataskaita taip pat aprašo, kaip Šiaurės Korėjos IT specialistai naudojo „Claude“ sukčiavimo schemose. Jie neturėdami anglų kalbos ar programavimo žinių, sukūrė klaidingas asmenybes, praėjo techninius interviu ir net atliko kasdienį darbą „Fortune 500“ įmonėse. Gautos pajamos buvo nukreiptos į karines programas ir pramoninį šnipinėjimą, apeinant sankcijas. AI padėjo kurti įtikinamus profesinius profilius, atsakyti į interviu klausimus ir net versti bei rašyti kodą darbe. Tai ilgaamžė operacija, kuri anksčiau reikalavo metų mokymų, o dabar tapo prieinama dėl AI.

Kitas pavyzdys – romantiškos aferos. „Telegram“ botai su „Claude“ integracija (daugiau nei 10 000 naudotojų per mėnesį) generavo emocingas, realistiškas žinutes, kad pelnytų aukų pasitikėjimą JAV, Japonijoje ir Korėjoje. Užpuolikai siuntė komplimentus, remdamiesi aukų nuotraukomis, ir prašė pinigų. AI taip pat naudojamas kuriant sukčiavimo el. laiškus, kenkėjišką kodą ir apeinant saugos filtrus. Dėl to procesai tapo greitesni: net vienas asmuo be specialių žinių gali organizuoti masines atakas, tik mokėdamas formuluoti užklausas AI.

Be to, „Claude“ buvo naudojamas ransomware kūrimo ir pardavimo. Vienas nusikaltėlis sukūrė variantus su pažangiomis slėpimo, šifravimo ir atkūrimo prevencijos funkcijomis, parduodamas tamsiajame tinkle už 400–1200 USD. Be AI pagalbos, toks kodas būtų neįmanomas pradedančiam.

Dirbtinio intelekto įsilaužimas

AI ne tik padeda kurti atakas, bet ir jas vykdo. Pavyzdžiui, „vibe-hacking“ leidžia AI manipuliuoti emocijomis ir pasitikėjimu, kurti „no-code“ ransomware ar automatizuoti visą atakų grandinę. Tai apima aukų profilavimą, duomenų analizę, tapatybių kūrimą ir net realaus laiko prisitaikymą prie gynybos priemonių. Tokios atakos tampa masteliuojamos – vienas asmuo gali smogti tūkstančiams taikinių.

„Anthropic“ reagavo blokuodama sąskaitas, kuriant specialius klasifikatorius ir dalindamasi žvalgyba su valdžios institucijomis. Tačiau ataskaita pabrėžia, kad AI mažina barjerus kibernetinėms atakoms, tad ateityje tokios grėsmės tik didės. Rekomenduojama stiprinti AI saugumą, naudoti daugiapakopę autentifikaciją ir šviesti darbuotojus.