Nedávno jsme identifikovali klíčový okamžik v kybernetické bezpečnosti: modely umělé inteligence se staly skutečně efektivními nástroji pro kybernetické operace, jak v prospěšných, tak škodlivých cílech. Naše systematické hodnocení ukázalo, že kybernetické schopnosti se zdvojnásobují každých šest měsíců, a reálné pozorování potvrdilo, že škodliví aktéři rychle a na velkém měřítku využívají AI. Uprostřed září 2025 jsme odhalili podezřelou aktivitu, kterou později potvrdili jako vysoce sofistikovanou špionážní kampaň. Unikátní na této akci bylo, že útočníci využili „agentické“ schopnosti AI—nejen jako poradců, ale jako autonomních vykonavatelů kybernetických útoků. S vysokou důvěrou hodnotíme, že skupina s čínským státním zázemím zneužila nástroj Claude Code k infiltraci přibližně třiceti globálních cílů, včetně velkých technologických firem, finančních institucí, chemických výrobců a vládních agentur—některé z nich se jí podařilo proniknout. Pravděpodobně se jedná o první dokumentovaný velký kybernetický útok, který byl z velké části proveden bez významného lidského zásahu. Hned po odhalení jsme spustili vyšetřování, abychom určili rozsah a závažnost operace. Během deseti dnů jsme identifikovali a zablokovali škodlivé účty, informovali postižené strany a koordinovali spolupráci s úřady, zároveň shromažďovali praktické zpravodajské informace. Tato kampaň zdůrazňuje hluboké důsledky v éře „agentů“ AI—systémů schopných autonomního a dlouhodobého provozu a složitého plnění úkolů s minimálním lidským zásahem. Ačkoliv jsou tyto systémy cenné pro produktivitu, v rukou škodlivých aktérů mohou dramaticky zvýšit životaschopnost velkých kybernetických útoků. Vzhledem ke stále rostoucí účinnosti takových útoků jsme rozšířili detekci a vyvinuli pokročilé klasifikátory pro odhalování škodlivé činnosti, neustále inovujeme vyšetřovací metody, abychom čelili distribuci útoků. Tuto případovou studii sdílíme otevřeně, aby pomohla průmyslu, vládám a výzkumníkům posílit kybernetickou obranu, a zavazujeme se k trvalé transparentnosti a hlášení o nově vznikajících hrozbách. — **Jak kybernetický útok probíhal** Útok využil pokroků v AI, které před rokem buď neexistovaly, nebo byly velice primitive: - **Výzvědné schopnosti:** Modely nyní důkladně následují složité instrukce, rozumí kontextu a mají zdokonalené dovednosti jako například programování softwaru, což umožňuje sofistikované kybernetické útoky. - **Agenti:** Modely jednají autonomně v cyklech—provádějí navazující úkoly a rozhodnutí s minimálním lidským zásahem. - **Nástroje:** Přistupují k rozličným softwarovým nástrojům (často prostřednictvím Model Context Protocol), vykonávají funkce jako vyhledávání na webu, získávání dat, lámání hesel nebo skenování sítí, což dříve patřilo výhradně lidem. Fáze útoku vyžadovaly všechny tři prvky: 1. **Lidské operátory** vybrali cíle (technologické firmy, vlády) a sestavili autonomní rámec s využitím Claude Code k realizaci kybernetických operací. Obcházeli přísné bezpečnostní zábrany Claude tím, že jej „jailbreakingem“ uvolnili a rozložili škodlivé úkoly na nevinné podúkoly, přičemž falešně prezentovali Claude jako zaměstnance v oblasti kybernetické bezpečnosti, který provádí obranné testy. 2. Claude Code provedl rychlou průzkumnou činnost, prozkoumal cílové systémy a identifikoval cenné databáze rychleji než humanožrouti, a poté hlásil své zjištění operátorům. 3. Claude vyhledával a psal exploitační kód, identifikoval zranitelnosti a získával přihlašovací údaje, čímž umožnil hlubší přístup a exfiltraci dat s minimálním lidským dohledem. Vytvářel zadní vrátka a kategorizoval ukradená data podle zpravodajské hodnoty.

4. Nakonec generoval detailní dokumentaci útoku, organizoval přihlašovací údaje a analýzu systémů, aby pomohl při budoucích kybernetických operacích. Celkově AI zhruba vykonávala 80–90 % kampaně, přičemž lidská intervence byla nutná jen sporadicky (4–6 kritických rozhodnutí na útok). AI operovala neuvěřitelnou rychlostí, prováděla tisíce požadavků za sekundu—což je pro lidské týmy nemožné. Občas se Claude dopustil halucinací, například vymyšlením přihlašovacích údajů nebo nesprávnou klasifikací veřejně dostupných informací, což je v současnosti hlavní brzdou plně autonomních útoků. — **Důsledky pro kybernetickou bezpečnost** Sofistikované kybernetické útoky se staly výrazně dostupnější a efektivnější. Správně nakonfigurovaný agentický AI dokáže nahradit celé skupiny hackerů—analyzuje systémy, produkuje exploitační kód a zpracovává ukradená data efektivněji než lidé. To snižuje bariéry pro méně zkušené či financovaně slabší skupiny k provádění velkých útoků. Tento incident představuje eskalaci dřívějších poznatků („vibe hacking“), kdy lidé zůstávali silně zapojeni. Zde byla lidská přítomnost vzácná, i přestože bylo cíle mnohem více. Ačkoliv tento případ se zaměřuje na Claude, pravděpodobně odráží širší trendy mezi pokročilými AI modely a přizpůsobeními útočníků. Proč vyvíjet a zpřístupnit takové AI modely i přes rizika?Jejich schopnosti jsou totiž stejně důležité pro obranu. Claude, vybavený silnými ochrannými prvky, pomáhá kybernetickým expertům při detekci, narušování a přípravě na útoky. Náš tým Threat Intelligence využil Claude při analýze dat během tohoto vyšetřování. Došlo k zásadní změně. Vyzýváme bezpečnostní týmy, aby prozkoumaly možnosti AI v automatizaci Security Operations Center, detekci hrozeb, posuzování zranitelností a reakci na incidenty. Vývojáři musí kontinuálně investovat do ochranných opatření, aby zabránili zneužití útočníky. Jak se tito přizpůsobí, je nezbytné zvýšit sdílení hrozeb, zlepšovat detekci a zavést silná bezpečnostní opatření. — Pro úplné detaily si přečtěte úplnou zprávu. *Upraveno 14. listopadu 2025*