Chinesische staatlich unterstützte Hacker nutzten das KI-Modell Claude von Anthropic in einer großen Welle von Cyberangriffen. Der Angriff ist die fortschrittlichste KI-gesteuerte Hacking-Kampagne, die es je gab. Das Wall Street Journal berichtet, dass Claude im September dazu verwendet wurde, rund 30 Hackerangriffe auf Unternehmens- und Regierungssysteme zu automatisieren. Berichten zufolge hat die KI etwa 90 % des gesamten Arbeitsablaufs abgewickelt.
Chinesische Hacker nutzten die Claude AI von Anthropic, um Angriffe durchzuführen
Der Geheimdienstchef von Anthropic, Jacob Klein, bestätigt, dass die Hacker in der Lage waren, lange, komplizierte Hacking-Sequenzen mit nur einem einzigen Klick auf eine Schaltfläche auszuführen. Der Automatisierungsgrad bei diesem speziellen Angriff ist weitaus höher als bei früheren Missbrauchsfällen des Modells. Den Hackern gelang es erfolgreich, sensible Daten von vier Opfern zu stehlen. Anthropic hat jedoch keine spezifischen Informationen über die Zielorganisation/-person preisgegeben.
Die Beteiligung von KI an Cyberkriminalität nimmt von Tag zu Tag zu. Große Technologieunternehmen, darunter Google, haben berichtet, dass Cyberkriminelle mit KI experimentieren, um Malware-Operationen zu unterstützen. Google teilte kürzlich mit, dass einige mit Russland verbundene Hacker große Sprachmodelle verwendet haben, um Befehle zu generieren und die Effizienz ihrer Malware-Angriffe zu verbessern.
Berichten zufolge nutzt China KI, um sensible Daten zu sammeln.
US-Beamte haben wiederholt gewarnt, dass China KI nutzt, um sensible Informationen von amerikanischen Unternehmen und Einzelpersonen zu sammeln. China hat die Behauptung jedoch zurückgewiesen. Anthropic hingegen behauptet, man sei zuversichtlich, dass die Angreifer Verbindungen zur chinesischen Regierung hätten. Es wurde außerdem bestätigt, dass keine Daten der amerikanischen Regierung verletzt wurden.
Claude wird für Hacker zur ersten Wahl, wenn es um die Durchführung von Malware-Kampagnen geht. Berichten zufolge war Claude Anfang des Jahres an einem „Vibe-Hacking“-Erpressungsprogramm beteiligt, das sich gegen mindestens 17 Organisationen richtete. In diesem Fall forderten Kriminelle ein Lösegeld von 500.000 US-Dollar als Gegenleistung für die Zurückhaltung der gestohlenen Daten. Diese Berichte zeigen, dass KI-gestützte Hacking-Angriffe in einem beispiellosen Tempo zunehmen. Was früher umfangreiche technische Fähigkeiten erforderte, ist heute teilweise automatisiert.
