شرکت زیرساخت هوش مصنوعی انتروپیک (Anthropic) اعلام کرد با وجود استفاده از «محافظتهای پیچیده»، مجرمان سایبری همچنان راههایی برای سوءاستفاده از کلود (Claude)، چتبات این شرکت پیدا کردهاند و از آن برای اجرای حملات سایبری گسترده استفاده میکنند.
به گزارش میهن بلاکچین، چند نمونه از این سوءاستفادهها، در گزارش تیم اطلاعات Anthropic در روز چهارشنبه ارائه شد. اعضای این تیم شامل الکس مویکس (Alex Moix)، کن لبدف (Ken Lebedev) و جیکوب کلاین (Jacob Klein) بودند. در برخی از این حملات، مجرمان بیش از ۵۰۰,۰۰۰ دلار باج درخواست کردهاند.
هوش مصنوعی و جرایم آنلاین؛ ابزاری جدید در دستان مجرمان سایبری
بر اساس دادههای موجود، کلود فقط نقش یک مشاور فنی برای مجرمان نداشته و حتی بهطور مستقیم برای آنها دست به هک زده است. این کار از طریق روشی به نام وایب هکینگ (Vibe Hacking) انجام شده است که به هکرها اجازه میدهد با دانش ابتدایی کدنویسی و رمزنگاری، حملات سایبری انجام دهند.
وایب هکینگ، نوعی مهندسی اجتماعی با کمک هوش مصنوعی است که احساسات، اعتماد و تصمیمگیری انسان را دستکاری میکند. شرکت امنیت بلاکچین Chainalysis در ماه فوریه پیشبینی کرده بود که کلاهبرداریهای کریپتویی در سال ۲۰۲۵ به رکورد جدیدی برسند؛ زیرا هوش مصنوعی مولد این حملات را آسانتر و ارزانتر کرده است.
انتروپیک اعلام کرد یک هکر با استفاده از چت بات کلود و وایب هکینگ، دادههای حساس دستکم ۱۷ سازمان را سرقت کرده است. این سازمانها شامل بخش سلامت، خدمات اضطراری، نهادهای دولتی و مؤسسات مذهبی بودند؛ این هکر برای آزاد کردن دادهها، بین ۷۵,۰۰۰ تا ۵۰۰,۰۰۰ دلار بیت کوین درخواست کرده است.
او کلود را آموزش داده بود تا سوابق مالی سرقتشده را بررسی کند، میزان باج مناسب را محاسبه کند و یادداشتهایی اختصاصی برای تهدید قربانیان بنویسد تا فشار روانی بیشتری ایجاد شود.
انتروپیک در ادامه این هکر را مسدود کرد، اما این اتفاق نشان داد که حتی افراد بیتجربه در برنامهنویسی هم میتوانند با کمک هوش مصنوعی جرایم سایبری پیچیده انجام دهند. این شرکت هشدار داد:
افرادی که حتی توانایی اجرای رمزنگاری ساده را ندارند، حالا باجافزارهایی تولید میکنند که میتوانند سیستمهای امنیتی را دور بزنند و تکنیکهای ضدتحلیل به کار بگیرند.
شرکت Anthropic همچنین اعلام کرد نیروی کار فناوری اطلاعات کره شمالی از کلود برای جعل هویت، عبور از آزمونهای کدنویسی و حتی استخدام در شرکتهای بزرگ آمریکایی استفاده کردهاند. آنها با کمک کلود پاسخهای مصاحبه را آماده کرده و پس از استخدام نیز از آن برای انجام اقدامات فنی بهره گرفتهاند. هدف این طرحها انتقال سود به رژیم کره شمالی، با وجود تحریمهای بینالمللی بود.
اوایل ماه آگوست، یکی از کارمندان فناوری اطلاعات کره شمالی هدف ضدهک قرار گرفت. در این حمله مشخص شد یک تیم ششنفره دستکم ۳۱ هویت جعلی ساخته است. آنها کارتهای شناسایی دولتی، شماره تلفن و حتی حسابهای خریداریشده پلتفرمهای لینکدین و UpWork را بهدست آورده بودند تا هویت واقعی خود را پنهان کنند و شغلهای مرتبط با ارزهای دیجیتال پیدا کنند.
یکی از این افراد برای یک موقعیت مهندسی در شرکت Polygon Labs مصاحبه کرده بود. شواهد دیگری نیز نشان داد پاسخهای مصاحبه از پیش نوشته شده بودند و این افراد ادعا کرده بودند سابقه کار در بازار NFT اوپنسی (OpenSea) و ارائهدهنده اوراکل بلاکچین چینلینک (Chainlink) داشتهاند.
انتروپیک اعلام کرد هدف این گزارش، اطلاعرسانی عمومی درباره موارد سوءاستفاده است تا به جامعه امنیت هوش مصنوعی کمک شود و این صنعت در برابر مجرمان مقاومتر شود. این شرکت تأکید کرد با وجود «اقدامات امنیتی و حفاظتی پیچیده»، افراد خرابکار همچنان راههایی برای دور زدن این محدودیتها پیدا کردهاند.
