Przestępca wykorzystał model AI do kradzieży danych medycznych, informacji finansowych i rządowych poświadczeń, grożąc ujawnieniem tych danych, jeśli nie otrzyma ponad 500 000 dolarów.
Anthropic twierdzi, że cyberprzestępca wykorzystał jej model sztucznej inteligencji (AI) do kradzieży wrażliwych danych osobowych i żądania wysokich okupów za ich nieujawnienie.
Członkowie zespołu ds. wywiadu zagrożeń Anthropic, Alex Moix, Ken Lebedev i Jacob Klein, informują w nowym raporcie, że cyberprzestępca nadużył chatbota Claude tej firmy AI, aby pomóc w kradzieży danych i żądaniach okupu.
„Niedawno udaremniliśmy działania zaawansowanego cyberprzestępcy, który wykorzystał Claude Code do przeprowadzenia na dużą skalę kradzieży i wymuszeń danych osobowych. Sprawca zaatakował co najmniej 17 różnych organizacji…
Sprawca wykorzystał AI w naszym przekonaniu w niespotykanym dotąd stopniu. Claude Code został użyty do automatyzacji rozpoznania, pozyskiwania danych uwierzytelniających ofiar i penetracji sieci. Claude miał możliwość podejmowania zarówno taktycznych, jak i strategicznych decyzji, takich jak wybór danych do wyprowadzenia oraz opracowywanie psychologicznie ukierunkowanych żądań okupu. Claude analizował wyprowadzone dane finansowe, aby określić odpowiednią wysokość okupu, a także generował wizualnie alarmujące notatki z żądaniem okupu, które były wyświetlane na komputerach ofiar.”
Anthropic informuje, że cyberprzestępca zorganizował „systematyczną kampanię ataków skoncentrowaną na kompleksowej kradzieży danych i wymuszeniach” przy użyciu modelu AI.
„Sprawca dostarczył Claude Code swoje preferowane operacyjne TTP (Tactics, Techniques, and Procedures) w pliku CLAUDE.md, który służy jako przewodnik dla Claude Code, jak odpowiadać na polecenia zgodnie z preferencjami użytkownika…
Systematyczne podejście sprawcy doprowadziło do naruszenia danych osobowych, w tym danych medycznych, informacji finansowych, danych uwierzytelniających rząd oraz innych wrażliwych informacji, przy czym bezpośrednie żądania okupu czasami przekraczały 500 000 dolarów.”
Firma dodaje również, że wykorzystywanie jej modeli AI do celów nielegalnych ma miejsce pomimo jej wysiłków, by temu zapobiec.
„Opracowaliśmy zaawansowane środki bezpieczeństwa i ochrony, aby zapobiegać nadużyciom naszych modeli AI. Chociaż środki te są na ogół skuteczne, cyberprzestępcy i inni złośliwi aktorzy nieustannie próbują je obejść.”
Wygenerowany obraz: Midjourney
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Po powrocie bitcoin do poziomu 90 000 dolarów, czy następne będzie świąteczne odbicie czy świąteczny krach?
W tym roku na Święto Dziękczynienia jesteśmy wdzięczni za powrót Bitcoina do poziomu 90 tysięcy dolarów.
Bezpieczeństwo bitcoin osiągnęło historyczny rekord, ale dochody górników spadły do najniższego poziomu w historii. Gdzie górnicy mogą znaleźć nowe źródła wzrostu przychodów?
Obecny paradoks sieci bitcoin jest szczególnie wyraźny: na poziomie protokołu, dzięki wysokiej mocy obliczeniowej, bezpieczeństwo nigdy nie było tak wysokie, jednak branża wydobywcza na poziomie podstawowym boryka się z presją konsolidacji kapitału i restrukturyzacji.
Czym są aplikacje do prywatnej komunikacji Session i SimpleX, na które Vitalik przekazał darowiznę?
Dlaczego Vitalik podjął działania? Od szyfrowania treści po prywatność metadanych
Wojna w cieniu się nasila: Hyperliquid padł ofiarą „samobójczego” ataku, ale prawdziwa bitwa może się dopiero zaczynać
Atakujący poniósł stratę w wysokości 3 milionów w „samobójczym” ataku, jednak prawdopodobnie zdołał zrównoważyć zyski i straty poprzez zewnętrzne zabezpieczenie. Bardziej przypominało to niskokosztowy „stress test” zdolności obronnych protokołu.
Popularne
WięcejCeny krypto
Więcej
