流行的AI Chatbot Claude背後的公司發出了令人震驚的警告,內容是由於技術變得越來越複雜,網絡犯罪分子不斷使用AI工具。
在其最新的威脅情報報告中 詳細介紹了最近的案例 黑客如何使用其AI工具來推出針對眾多公司和組織的網絡攻擊。
根據Anthropic的說法,黑客使用了AI編碼代理(在這種情況下為Claude Code),該工具能夠以最少的人類輸入來編寫,編輯和運行代碼。
它說,在過去的一個月中,黑客使用該代理商來自動化“偵察,證書收穫和大規模的網絡滲透”,從政府,醫療保健,緊急服務和宗教機構的至少17個企業和組織中竊取了敏感數據。
肇事者能夠獲取人們的個人記錄,包括醫療保健數據,財務信息和政府證書,然後再要求支付贖金,同時威脅說如果沒有滿足要求,則威脅要在線公開數據。
Claude AI代理甚至分析了被盜的財務數據以計算適當的贖金金額 – 在某些攻擊中要求高達500,000美元,並創建了“視覺上令人震驚的”贖金,這些贖金出現在Targets的計算機屏幕上。
人類人士說,大膽的操作表明了“有關AI輔助網絡犯罪的進化的一種,並且“代表了網絡犯罪分子如何擴展其操作的基本轉變”,因為AI可以自動化大部分黑客攻擊過程,儘管在人類的方向下。
尚不清楚該特定情況下是否有任何目標還付出了,但人類表示,現在已經採取了措施來防止這種濫用。但是它補充說,這種攻擊方法可能變得越來越普遍“隨著AI降低了複雜的網絡犯罪行動的進入障礙”。
它的最新威脅情報報告還強調了朝鮮特工是如何使用克勞德(Claude)在美國財富500強技術公司欺詐地確保遠程就業職位的,另一個情況下,網絡犯罪分子使用其AI工具來創建和銷售各種勒索軟件產品,並將其賣給其他網絡犯罪分子,以最高1,200美元的零件。
多年來,許多黑客一直以某種形式使用AI。但是,像2022年發行的聊天機器人一樣,聊天機器人使發動攻擊變得更加容易,現在AI代理的興起構成了更大的威脅。幸運的是,網絡安全公司還利用攻擊者利用的技術來建立關鍵的防禦線,儘管顯然這是保持步伐的持續鬥爭。
#黑客將流行的AI工具變成了網絡犯罪機器
