Utilizzare l'intelligenza artificiale per lanciare attacchi informatici su larga scala

Intelligenza artificiale
di Marwan Mohammed

I grandi chatbot stanno conquistando il centro della scena, come ChatGPT-5 di OpenAI, Gemini di Google e altri ancora.
Di solito Claude fa notizia per i suoi ultimi aggiornamenti. Ma questa settimana è stato diverso.Utilizzare l'intelligenza artificiale per lanciare attacchi informatici su larga scala: la guida di Tom per proteggersi dalla crescente minaccia degli hacker

In primo luogo, OpenAI deve affrontare pesanti critiche per Problemi di sicurezzae adesso rapporto Una novità da Anthropic rivela che un hacker ha utilizzato Assistente di codifica AI Automatizzare quasi ogni passaggio di una catena di criminalità informatica su larga scala è stato descritto come "senza precedenti".

L'operazione ha preso di mira almeno 17 organizzazioni nei settori sanitario, governativo, dei servizi di emergenza e persino istituzioni religiose.

Utilizzando Claude Code, lo strumento di scrittura di codice basato sull'intelligenza artificiale di Anthropic, l'aggressore ha gestito ogni aspetto, dalla scansione delle vulnerabilità alla scrittura di ransomware, dal calcolo dell'importo del riscatto alla creazione di messaggi di estorsione ben fatti.

Come ha fatto l'hacker?

Persona che usa Claude sul telefono con il logo Anthropic sullo sfondo

Il rapporto di Anthropic indica che l'autore del reato, noto come GTG-5004, ha utilizzato il cloud per esternalizzare l'intero attacco. Attività che in precedenza richiedevano competenze tecniche approfondite vengono ora eseguite dall'intelligenza artificiale in pochi minuti.

Ecco cosa ha fatto l'hacker:

  • Sondaggio: Aiuta Claude a identificare i sistemi vulnerabili e i punti di ingresso sfruttabili.
  • Creazione di malware: L'intelligenza artificiale ha creato codice dannoso e lo ha impacchettato in kit ransomware.
  • Impostazione del ricatto: Ha elaborato messaggi di riscatto e gestito conti di pagamento in criptovaluta.
  • Automazione su larga scala: Il sistema semplifica gli attacchi su più bersagli contemporaneamente.

Anthropic ha confermato che a un certo punto le richieste di riscatto hanno superato i 500,000 dollari.

Cosa c'è di speciale in questo incidente?

Hacker che scrive su un computer

I criminali informatici utilizzano l'automazione da anni, ma questo caso dimostra come l'intelligenza artificiale stia abbassando le barriere agli attacchi più sofisticati. Non sono più necessarie competenze di hacking d'élite per effettuare violazioni su larga scala; nemmeno le competenze di programmazione sono necessarie quando si dispone del giusto strumento di intelligenza artificiale.

Ciò significa anche che Messaggi di phishingLe richieste di ransomware e le truffe che arrivano nella tua casella di posta stanno diventando più intelligenti, più sofisticate e più difficili da individuare. Anche le email false

Quelli generati dall'intelligenza artificiale possono avere lo stesso aspetto di quelli della tua banca, del tuo posto di lavoro o persino di un familiare di cui ti fidi.

Cosa sta facendo Anthropic al riguardo?

Dario Amodei, CEO di Anthropic

Anthropic afferma di aver chiuso gli account coinvolti e di aver implementato nuove misure di sicurezza per prevenire questo tipo di abusi in futuro. L'azienda ha inoltre rilasciato strumenti di rilevamento e condiviso indicatori di compromissione con le autorità di sicurezza informatica.

Ma molti nel settore avvertono che questo potrebbe essere solo l'inizio. Man mano che gli strumenti di intelligenza artificiale diventano più sofisticati e accessibili, assisteremo senza dubbio a più incidenti come questo; saranno più rapidi, più scalabili e molto più difficili da fermare.

Come proteggersi?

Primo piano delle mani di un uomo che tiene in mano una carta di credito e un telefono cellulare per una transazione online

Sebbene in questo caso il bersaglio principale siano le aziende, è opportuno adottare ulteriori precauzioni:

  • Siate scettici nei confronti di e-mail e link, soprattutto quelli che richiedono informazioni personali o pagamenti.
  • Utilizzare password complesse e univoche e, ove possibile, abilitare l'autenticazione a due fattori.
  • Mantieni aggiornati i tuoi dispositivi per correggere le vulnerabilità di sicurezza.
  • Fate attenzione alle offerte che "sembrano troppo belle per essere vere" o alle richieste di accesso inaspettate, poiché molte di queste sono truffe generate dall'intelligenza artificiale.

L'intelligenza artificiale rende gli hacker più produttivi.

Questo attacco mette in luce una nuova realtà: l'intelligenza artificiale non solo ci aiuta a lavorare in modo più intelligente, ma aiuta anche gli hacker a diventare più intelligenti. Quello che Anthropic ha descritto oggi come un incidente "senza precedenti" potrebbe presto diventare la norma, poiché sempre più criminali informatici si affidano all'intelligenza artificiale per ottenere velocità e scalabilità.

Marwan Mohammed 475 post 0 تعليقات
Potrebbe piacerti anche Maggiori informazioni sull'autore

I commenti sono chiusi.