Jinoyatchilar ilgari ko‘rilmagan darajada AI bilan ‘vibe hacking’ qilmoqda: Anthropic

“Murakkab” xavfsizlik choralari mavjud bo‘lishiga qaramay, AI infratuzilmasi kompaniyasi Anthropic kiberjinoyatchilar hali ham Claude AI chatbotidan katta miqyosdagi kiberhujumlarni amalga oshirish uchun foydalanish yo‘llarini topayotganini aytmoqda. 

Chorshanba kuni e’lon qilingan “Threat Intelligence” hisobotida, Anthropic’ning Threat Intelligence jamoasi a’zolari, jumladan Alex Moix, Ken Lebedev va Jacob Klein Claude chatbotidan jinoyatchilar tomonidan qanday suiiste’mol qilinganiga oid bir nechta holatlarni baham ko‘rdi, ba’zi hujumlarda 500,000 dollardan ortiq to‘lovlar talab qilingan.

Ular aniqlashicha, chatbot nafaqat jinoyatchilarga texnik maslahatlar berish uchun, balki “vibe hacking” orqali ular nomidan to‘g‘ridan-to‘g‘ri xakerlik hujumlarini amalga oshirish uchun ham ishlatilgan, bu esa faqat kodlash va shifrlash bo‘yicha asosiy bilimga ega bo‘lganlarga ham hujumlarni amalga oshirish imkonini bergan.

Fevral oyida, blockchain xavfsizlik kompaniyasi Chainalysis generativ AI hujumlarni yanada kengaytirish va arzonlashtirish orqali 2025 yilda kripto firibgarliklari eng yuqori cho‘qqisiga chiqishi mumkinligini prognoz qilgan edi. Anthropic Claude yordamida “vibe hacking” qilgan va kamida 17 tashkilotdan — jumladan sog‘liqni saqlash, favqulodda xizmatlar, hukumat va diniy muassasalardan — maxfiy ma’lumotlarni o‘g‘irlagan bir xakerni aniqladi, to‘lov talablari esa $75,000 dan $500,000 gacha Bitcoinda bo‘lgan.

  Simulyatsiya qilingan tovlamachilik xati Claude yordamida kiberjinoyatchilar qanday tahdidlar qilayotganini ko‘rsatadi. Manba: Anthropic

Xaker Claude’ni o‘g‘irlangan moliyaviy yozuvlarni baholash, mos to‘lov miqdorini hisoblash va psixologik bosimni maksimal darajaga yetkazish uchun maxsus tovlamachilik xatlarini yozishga o‘rgatgan.

Anthropic keyinchalik ushbu xakerga taqiq qo‘ygani bilan, ushbu voqea AI hatto eng oddiy darajadagi kodlovchilarga ham kiberjinoyatlarni “misli ko‘rilmagan darajada” amalga oshirishni osonlashtirayotganini ko‘rsatadi.

“Endi mustaqil ravishda asosiy shifrlashni amalga oshirolmaydigan yoki syscall mexanikasini tushunmaydigan shaxslar ham muvaffaqiyatli tarzda tahlildan qochish imkoniyatiga ega bo‘lgan ransomware yaratmoqda va anti-tahlil texnikalarini joriy qilmoqda.”

Shimoliy Koreyalik IT xodimlari ham Anthropic’ning Claude’dan foydalangan

Anthropic shuningdek, Shimoliy Koreyalik IT xodimlari Claude yordamida ishonarli shaxslarni yaratish, texnik kodlash testlaridan o‘tish va hatto AQSH Fortune 500 texnologiya kompaniyalarida masofaviy ish o‘rinlarini egallash uchun foydalanayotganini aniqladi. Ular ushbu lavozimlar uchun suhbat javoblarini tayyorlashda ham Claude’dan foydalangan.

Anthropic’ning aytishicha, Claude ishga qabul qilingandan so‘ng texnik ishlarni bajarishda ham ishlatilgan, va bu ishga joylashish sxemalari xalqaro sanksiyalarga qaramay, daromadlarni Shimoliy Koreya rejimiga yo‘naltirish uchun mo‘ljallangan.

  Shimoliy Koreyalik IT xodimlari Claude yordamida bajargan vazifalar tahlili. Manba: Anthropic

Ushbu oy boshida, Shimoliy Koreyalik IT xodimi qarshi xakerlik hujumiga uchradi, va aniqlanishicha, olti kishilik jamoa kamida 31 ta soxta shaxsdan foydalangan, ular hukumat IDlari va telefon raqamlaridan tortib, LinkedIn va UpWork hisoblarini sotib olishgacha bo‘lgan hamma narsani qo‘lga kiritib, o‘z haqiqiy shaxsini yashirish va kripto ishlarini topishgan.

Xodimlardan biri Polygon Labs’da full-stack muhandis lavozimi uchun suhbatdan o‘tganini aytgan, boshqa dalillar esa ular NFT marketplace OpenSea va blockchain oracle provider Chainlink’da tajribaga ega ekanini da’vo qilgan ssenariyli suhbat javoblarini ko‘rsatgan.

Anthropic yangi hisobotining maqsadi — AI xavfsizligi va himoyasi bo‘yicha keng jamoatchilikni xabardor qilish va AI’dan suiiste’mol qiluvchilarga qarshi sanoat mudofaasini kuchaytirish uchun ushbu holatlarni ochiq muhokama qilishdan iboratligini aytdi. 

Claude’dan  noto‘g‘ri foydalanishni oldini olish uchun “murakkab xavfsizlik va himoya choralarini” joriy qilganiga qaramay, yovuz niyatli shaxslar hali ham ularni chetlab o‘tish yo‘llarini topishda davom etmoqda, deya ta’kidladi kompaniya.