TECH HÍREK – Vibe-hacking névre hallgat a mesterséges intelligencia által meghajtott kiberbűnözés ezen formája, amelyben kifinomult támadásokat láthatunk.
Világszerte egyre több kiberbűnözés történik, és a támadások egyre kifinomultabbak. A generatív MI-eszközök könnyű hozzáférhetősége miatt ezek a ransomware-támadások jellege is megváltozik, és ennek eredményeként visszaélnek velük. Az MI-t nemcsak ijesztő váltságdíj-üzenetek írására használják, hanem maguknak a feladatoknak a végrehajtására is. Ez már nem csupán egy professzionálisabb kommunikációt szolgáló eszköz, hanem a kiberbűnözés központi eleme.
Az Anthropic arról írt, hogy több hackert is elfogott és leállított, akik a Claude MI rendszereit akarták felhasználni rosszindulatú tevékenységek végrehajtására, adathalász emailek küldésére, sőt a beépített biztonsági intézkedések átugrására. Azáltal, hogy rávilágít a generatív MI kihasználásának ezekre az új módszereire, és feltárja a Claude MI modellek kifinomult visszaéléseit, fényt derít a kiberbűnözők által fenyegetéseik végrehajtásához alkalmazott új stratégiákra.
Egy hackercsoport a Claude Code-ot, a vállalat MI kódoló ügynökét használta egy teljes kibertámadási kampány végrehajtására 17 szervezet (köztük kormányzati szervek, egészségügyi szolgáltatók, vallási intézmények és sürgősségi szolgálatok) ellen. Az MI modellt használták váltságdíj-üzenetek készítésére, sőt a teljes hackelési folyamat végrehajtására is. Az Anthropic a „vibe-hacking” kifejezést használta ennek az új típusú kibertámadásnak a leírására, amelyben az MI érzelmi vagy pszichológiai nyomást keltő képességét használják arra, hogy az áldozatokat váltságdíj fizetésére vagy személyes adatok kiadására kényszerítsék.
A hackercsoport állítólag 500 ezer dollár feletti váltságdíjat követelt, ami rávilágít az MI használatára a nagy tétű kiberzsarolások során. Az Anthropic arra is rámutatott, hogy a visszaélések nem korlátozódnak a ransomware-re, hanem olyan csalárd cselekményeket is magukban foglalnak mint az MI felhasználása a Fortune 500-as cégeknél való állás megszerzésére csalás útján. Az angol nyelvtudás vagy a technikai ismeretek hiányát a mesterséges intelligencia modellek segítségével átjuthatnak a felvételi folyamaton.
Más példákat is kiemeltek, például a Telegramon keresztül elkövetett romantikus csalásokat, amelyekben a csalók Claude segítségével botot építettek, hogy különböző nyelveken meggyőző üzeneteket tudjanak írni, és még hízelgő bókokat is generálni tudjanak az áldozatoknak, akiket különböző régiókban, többek között az Egyesült Államokban, Japánban és Dél-Koreában csaptak be. Az Anthropic ezekre az illegális tevékenységekre úgy reagált, hogy letiltotta a fiókokat, több biztonsági korlátot állított fel, és megosztotta az információkat a kormányzati szervekkel. A vállalat használati politikáját is frissítették, hogy figyelmeztessenek a szoftver csalások vagy rosszindulatú programok létrehozására való felhasználására.
A vibe-hacking megjelenésével még nagyobb aggodalmak merülnek fel az MI használatával kapcsolatban, amelynek segítségével az áldozatokat még pontosabban lehet kihasználni. A kormányoknak és a technológiai vállalatoknak fejleszteniük kell az észlelési rendszereket, és gondoskodniuk kell arról, hogy a biztonsági intézkedések fejlődése lépést tartson a technológia fejlődésével, hogy megakadályozzák annak manipulációs célú felhasználását.
