Hakkerit panivat tekoälyn vakoilemaan ja varastamaan tietoja – Näin toimii uusi AI-rikollisuus
Tekoälymallit hyödyttävät ohjelmistokehittäjiä. Mutta niitä käyttävät myös kyberrikolliset.
The Atlanticin alkuperäisen, englanninkielisen jutun voit lukea tästä linkistä.
Tänä syksynä tekoäly-yritys Anthropicin tietoturva-asiantuntijaryhmä paljasti monimutkaisen kybervakoiluoperaation. Hakkerit – joita Anthropic epäilee vahvasti Kiinan hallituksen lukuun toimiviksi – kohdistivat hyökkäyksensä valtion virastoihin ja suuriin yrityksiin eri puolilla maailmaa.
Nyt näyttää siltä, että he teettivät suurimman osan työstä Anthropicin omalla tekoälytuotteella, Claude Codella.
Anthropic julkaisi raporttinsa tapahtumasta marraskuun alussa. Jacob Klein, Anthropicin uhkatiedustelusta vastaava johtaja, selitti minulle, että hakkerit hyödynsivät sitä, että Claude on niin sanottu tekoälyagentti. Sen ansiosta ohjelma voi suorittaa pitkiä toimintasarjoja yksittäisten perustöiden sijaan.
Hakkerit varustivat botin useilla työkaluilla, kuten salasanamurtajilla. Tämän ansiosta Claude saattoi analysoida mahdollisia tietoturva-aukkoja, kirjoittaa haitallista koodia, kerätä salasanoja ja dataa.
Kun Claude oli saanut ohjeensa, se jätettiin työskentelemään yksin tuntikausiksi. Kun tehtävät valmistuivat, ihmishakkerit käyttivät työn tarkistamiseen ja seuraavien vaiheiden käynnistämiseen vain pari minuuttia. Operaatio vaikutti ammattimaiselta ja suunnitellulta – kuin minkä tahansa yrityksen tekemältä.
Ryhmä oli aktiivinen vain Kiinan työtuntien aikana, Klein kertoi. Se piti lounastauon ”kellon mukaan” ja näytti jäävän lomalle suuren kiinalaisen juhlan ajaksi.
Anthropic kertoo saaneensa lopulta pysäytettyä operaation, mutta ainakin muutamassa hyökkäyksessä onnistuttiin varastamaan arkaluonteista tietoa.
Klein sanoi, ettei voinut antaa lisätietoja, mutta kohteet sopivat ”Kiinan hallituksen strategisiin tavoitteisiin”. (Kiinan Washingtonin-suurlähetystön tiedottaja kertoi The Wall Street Journalille, että hallitus ”vastustaa jyrkästi kaikkia kyberhyökkäyksiä ja torjuu ne” ja kutsui Yhdysvaltojen väitteitä ”mustamaalaukseksi ja herjaukseksi”.)
Saattaa olla, että elämme nyt ”tekoälyä käyttävien rikollisten kulta-aikaa”, kuten kyberturvayhtiö Resecurityn operatiivinen johtaja Shawn Loveland sanoi.
