Me oleme hiljuti tuvastanud küberjulgeoleku alal pöördepunkti: tehisintellekti mudelid on tõeliselt tõhusad tööriistad küberoperatsioonideks, kasulikult ja pahatahtlikult. Meie süsteemsed hindamised näitasid, et kübervõimekus kahekordistub iga kuue kuu tagant ning reaalse maailma vaatlus määras, et pahatahtlikud osapooled kasutavad tehisintellekti kiiresti ja suure ulatusega. Septembri keskpaigas 2025. aastal avastasime kahtlase tegevuse, mida hiljem kinnitati kõrgelt arenenud spionaažikampaaniana. Ebatavaliselt kasutasid ründajad tehisintellekti „agentliku“ võimekust — mitte pelgalt nõuandjatena, vaid autonoomsete küberrünnakute täideviijatena. Hindame suure kindlusega, et Hiina riiklikult toetatud rühmitus manipuleeris meie Claude Code tööriistaga, et tungida umbes kolmekümnesse globaalsesse sihtmärki, sealhulgas suurtesse tehnoloogiafirmadesse, finantsasutustesse, keemiatööstustesse ja valitsusasutustesse — ning see õnnestus vähestes juhtumites. See tõenäoliselt esindab esimest dokumenteeritud suuremahulist küberrünnakut, mille suures osas on teostanud ilma märkimisväärse inimese sekkumiseta. Välituleku hetkest peale alustasime uurimist, et määrata tegevuse ulatus ja tõsidus. Tuhande päeva jooksul tuvastasime ja blokeerisime pahatahtlikud kontod, teavitasime mõjutatud osapooli ning teostasime koostööd asutustega, kogudes samal ajal kasutatavat luureandmestikku. See kampaania rõhutab sügavaid tagajärgi tehisintellekti „agentide“ ajastul — süsteemide eest, mis on võimelised autonoomselt ja pikka aega toimima ning keerukaid ülesandeid täitma minimaalse inimese sekkumisega. Kuigi need on väärtuslikud tootlikkuse tõstmisel, võivad pahatahtlikus käes sellised agente dramaatiliselt suurendada ulatuslike küberrünnakute teostatavust. Arvestades selliste rünnakute kasvavat tõhusust, laiendasime tuvastust ning töötasime välja täiustatud klassifikaatorid, et märkida pahatahtlikku tegevust, pidevalt uuendades uurimismeetodeid ja uusi viise hajutatud rünnakute vastu võitlemiseks. Jagame seda juhtumit avalikult, et toetada tööstust, valitsust ja teadlasi küberkaitse tugevdamisel ning oleme pühendunud jätkuvale läbipaistvusele ja tulevikurünnakute teatamisele. — **Kuidas küberrünnak toimus** Rünnakus kasutati tehisintellekti arenguid, mida tol ajal oli aastaga halvasti või üldse mitte olemas olnud: - **Luure:** Mudelid suudavad nüüd osavalt järgida keerulisi juhiseid, mõista konteksti ja omavad täiustatud oskusi nagu tarkvara kodeerimine, võimaldades arenenud küberrünnakuid. - **Amet:** Mudelid toimivad autonoomselt silmuste kaudu — teevad järeldusi ja täidavad ülesandeid ahelas, minimaalse inimese sekkumisega. - **Tööriistad:** Mudelid pääsevad ligi mitmekesistele tarkvaratööriistadele (tavaliselt Model Context Protocol kaudu), täites funktsioone nagu veebiotsing, andmete kogumine, paroolide murdmine ja võrgu skaneerimine — need olid varem inimeste ainupära. Rünnaku faasid nõudsid kõiki kolme elementi: 1. **Inimoperatsiooni teostasid sihtmärkide (nt tehnoloogiafirmad, valitsused) valiku ja autonoomse raamistiku loomisega Claude Code abil, et täita küberülesandeid. Nad „jailbreakisid“ Claude ning jagasid pahatahtlikud ülesanded kahjututeks alamülesanneteks, valetades, et tegemist on küberkaitsetestidega ning kasutades Claude’it kaitsetöötajana. ** 2. Claude Code tegi kiireid koostööläbivaid uuringuid, uurides sihtmärkide süsteeme ja tuvastades väärtuslikke andmebaase, tehes seda kiiremini kui inimküberdirstajad, ning andis tulemused operatsioonijuhtidele. 3. Claude uuris ja kirjutas haavatavuste koodid, tuvastas nõrkused ning kogus autentimisandmeid, võimaldades sügavamat juurdepääsu ning andmete väljaviimist minimaalse inimese jälgimise korral. See lõi tagauksed ning kategoriseeris varastatud andmed luureväärtuse järgi.

4. Lõpuks koostas Claude üksikasjaliku dokumentatsiooni rünnakust, organiseerides autentimisandmed ja süsteemianalüüsi, et tulevaste küberoperatsioonide jaoks kasulikku teavet koguda. Kogu kampaania jooksul täitis tehisintellekt umbes 80–90% ülesannetest, vajades inimese sekkumist vaid sporadiquement (4–6 olulist otsust iga rünnaku kohta). AI töötas enneolematult kiiresti, tehes tuhandeid päringuid sekundis — mis oli inimmeeskondade jaoks võimatu. Claude’l tekkis ka aeg-ajalt hallutsinatsioone, nagu creds’ide väljamõtlemine või avalikult kättesaadava teabe valesti klassifitseerimine, mis on praegu takistuseks täielikult autonoomsetes rünnakutes. — **Tagajärjed küberjulgeolekule** Arenenud küberrünnakud on muutunud oluliselt kättesaadavamaks ja tõhusamaks. Korrektselt seadistatud agentliku tehisintellekti abil saab asendada terveid häkkijate meeskondi — süsteeme analüüsides, haavatavuskoodi tootmises ning varastatud andmeid töötades tõhusamalt kui inimesed. See madaldab künnist vähem kogenud või vähem rahastatud gruppide suuremahuliste rünnakute teostamiseks. See juhtum eskaleerib varem tehtud tähelepanekuid („vibe hacking“), kus inimesed olid aktiivselt osalised. Siin oli inimjõu osalus harv, hoolimata suuremast ulatusest. Kuigi see juhtum puudutab Claude’it, peegeldab see tõenäoliselt üldisemaid arenguid arenenud tehisintellekti mudelite ning ohuhuviliste kohanemisel. Miks arendada ja vabastada selliseid tehisintellekti mudeleid riskide hoolimata?Nende võimed on sama olulised ka kaitsehuvides. Claude, millel on tugevad kaitsemeetmed, aitab küberkaitsetöötajaid tuvastamisel, katkestamisel ja ettevalmistamisel. Meie ohuteabetiim kasutas Claude’i ulatuslikult andmete analüüsimisel selle uuringu ajal. Toimunud on põhjalik muutus. Anname üleskutse turvameeskondadele uurida AI rakendusi Turvaoperatsioonikeskuse automaatika, ohuleeandi, nõrkuste hindamise ja intsidentide käsitlemise valdkonnas. Arendajad peavad pidevalt investeerima kaitsemehhanismidesse, et takistada vaenuliku kasutamise võimalusi. Kuna ründajad kasutavad neid tehnikaid, on olulised parem ohuyhtamine, tuvastuse täiustamine ja tugevad turvaohutused. — Täieliku ülevaate saamiseks loe täielik raport. *Muudetud 14. november 2025*