Pierwszy raz w historii sztuczna inteligencja sama włamała się do wielkich korporacji. Zaczęło się

Anthropic wykryło operację cybernetyczną, która całkowicie redefiniuje współczesne zagrożenia w sieci. Po raz pierwszy w udokumentowanej historii sztuczna inteligencja oparta na agentach została wykorzystana do przeprowadzenia skutecznego ataku na cele o wysokiej wartości – od wielkich firm technologicznych po instytucje finansowe i agencje rządowe. Według Anthropic za kampanią stoi grupa sponsorowana przez chińskie państwo, która użyła narzędzia Claude Code do zautomatyzowania większości działań ofensywnych.

Anthropic ujawnił, że grupa wykorzystała jego oprogramowanie do kodowania, by spróbować zinfiltrować około trzydziestu organizacji na całym świecie. Firma potwierdziła, że w niewielkiej liczbie przypadków ataki zakończyły się sukcesem. Operacja została zidentyfikowana we wrześniu i od razu wzbudziła zaniepokojenie analityków, ponieważ jej struktura różniła się od wcześniejszych schematów działań prowadzonych przez grupy powiązane z rządami.

W raporcie podkreślono, że był to pierwszy przypadek, w którym agent AI uzyskał dostęp do rzeczywistych, strategicznych celów wywiadowczych. Atak został przeprowadzony w sposób niemal w pełni zautomatyzowany, co pokazuje, że równowaga w cyberprzestrzeni zaczyna przesuwać się w stronę systemów zdolnych do samodzielnego działania.

Mechanizm włamania oparty na manipulacji AI

Claude Code, zaprojektowany jako narzędzie wspierające programistów, posiada rozbudowane zabezpieczenia przed nadużyciami. Chińscy hakerzy ominęli te mechanizmy, stosując rozproszony schemat poleceń. Rozbili operację na niewielkie zadania wyglądające na rutynowe testy bezpieczeństwa. AI wykonywała je bez pełnego wglądu w kontekst, co pozwoliło prześlizgnąć się przez systemy ochronne.

Hakerzy podszywali się również pod zespół legalnej firmy zajmującej się cyberbezpieczeństwem. Dzięki temu Claude generował kod umożliwiający skanowanie infrastruktury celów oraz analizę luk pozwalających przebić się głębiej do ich systemów.

W trakcie włamań AI generowała skrypty do kradzieży haseł, organizowała dalszą penetrację sieci i tworzyła mechanizmy utrzymujące dostęp. Jak podał Anthropic, człowiek ingerował tylko sporadycznie. Osiemdziesiąt do dziewięćdziesięciu procent operacji przeprowadził agent AI.

Nowy etap cybernetycznego wywiadu

Raport wskazuje, że automatyzacja ataków zmienia dynamikę zagrożeń. Grupy sponsorowane przez państwa mogą wkrótce rozwijać własne narzędzia hakerskie oparte na sztucznej inteligencji, uniezależniając się od zewnętrznych usług. Taka technologia pozwala przeprowadzać włamania na skalę, która dotychczas wymagała licznych zespołów analityków i inżynierów.

Zespół Anthropic zauważył również, że AI potrafiła generować halucynacje. Zdarzały się sytuacje, w których Claude wyolbrzymiał ustalenia lub tworzył nieprawdziwe dane. Ten element ogranicza skuteczność operacji, ale nie zmienia ogólnego obrazu – automatyzacja włamań przestaje być eksperymentem, a zaczyna być praktyką.

Reakcja Anthropic i kolejne incydenty

Po wykryciu kampanii Anthropic zablokował konta wykorzystywane przez hakerów i powiadomił organizacje, które mogły zostać dotknięte atakiem. Firma przekazała, że współpracuje z organami ścigania, by zebrać nowe dane wywiadowcze.

Incydent został ujawniony krótko po innym przypadku, w którym nieznany haker użył Claude do przygotowania kampanii phishingowej wymierzonej w siedemnaście organizacji. Tym razem celem był cyberkryminał finansowy.

W odpowiedzi Anthropic wprowadził nowe zabezpieczenia i pracuje nad technologiami pozwalającymi wykorzystywać AI w defensywie. Firma podkreśla, że rozwój agentów AI musi iść w parze z rozwijaniem mechanizmów nadzoru, aby nie przechylić balansu w stronę grup przestępczych i państwowych aktorów prowadzących operacje ofensywne.

Eksperci oceniają, że ten incydent wyznacza punkt zwrotny dla całej branży. Otwiera drogę do działań, w których człowiek odgrywa jedynie rolę nadzorcy, pozostawiając pracę agentom AI. To zmusza rządy i firmy do budowania rozwiązań obronnych, które przewidują, że atak może być prowadzony przez maszynę działającą w trybie ciągłym i zdolną do modyfikowania swoich działań w czasie rzeczywistym.