Anthrope advierte que los hackers están ‘armando’ su Claude Ai para escribir código malicioso
- El informe de inteligencia de amenazas de Anthrope describe la aceleración de los ataques de IA
- AI ahora está alimentando todas las partes del proceso cibernético
- Uno de esos ataques ha sido identificado en ‘Viber Hacking’
Una de las compañías de IA más grandes del mundo, Anthrope, ha advertido que es chatbot ha sido ‘armado’ por actores de amenaza para “cometer robo a gran escala y extorsión de datos personales”. Informe de inteligencia de amenazas de Anthrope Detalla las formas en que se utiliza la tecnología para llevar a cabo ataques cibernéticos sofisticados.
La IA armada está haciendo hackers más rápido, más agresivo y más exitoso – y el informe de amenaza describe que los ataques de ransomware que anteriormente habrían requerido años de capacitación ahora se pueden elaborar con muy pocas habilidades técnicas.
Estos ataques cibernéticos son lucrativos para los piratas informáticos, con AI ahora utilizada para actividades fraudulentas como robar información de tarjetas de crédito y robo de identidadcon atacantes incluso usando IA para analizar datos robados.
“Hacking de ambientes”
Los defensores han advertido durante mucho tiempo que la IA está bajando las barreras para el delito cibernético, permitiendo que los piratas informáticos con baja calificación realicen ataques complejos, pero los LLM ahora están ayudando a los delincuentes en cada punto en el proceso de ataque.
El informe describe una amenaza particular que dura el “hacking de ambientes”, que se refiere a una campaña en la que Claude se usó para escalar y construir un esquema de extorsión de datos. El nombre es una referencia al método de “codificación de vibración” de desarrollo de software que se basa en gran medida en la IA para generar código y crear aplicaciones.
Se utilizó el entorno de ejecución del código de Cluade; ‘Automatice el reconocimiento, la recolección de credenciales y la penetración de la red a escala, lo que puede afectar al menos a 17 organizaciones distintas en el último mes en el gobierno, la atención médica, los servicios de emergencia e instituciones religiosas’.
Las investigaciones de Anthrope encontraron que los ciberdelincuentes se dirigieron a una variedad de sectores, centrándose en el robo de datos y la extorsión. Estos ataques dieron como resultado “el compromiso de los registros personales, incluidos los datos de atención médica, la información financiera, las credenciales gubernamentales y otra información confidencial, con demandas directas de rescate que ocasionalmente superan los $ 500,000”.
