Nedavno smo identificirali ključni trenutak u području kibernetičke sigurnosti: modeli AI postali su istinski učinkoviti alati za kibernetičke operacije, koristi i zlonamjerno i od koristi. Naše sustavne procjene pokazale su da kibernetičke sposobnosti udvostručuju svakih šest mjeseci, a stvarne zabilježbe iz prakse potvrdile su da zlonamjerni akteri brzo koriste AI na velikoj skali. U sredini rujna 2025. , otkrili smo sumnjivu aktivnost koju smo kasnije potvrdili kao visokostručnu kampanju špijunaže. Jedinstveno, napadači su iskorištavali AI-ove “agentne” mogućnosti—ne samo kao savjetnike, već kao autonomne izvršitelje kibernapada. Visokom sigurnošću procjenjujemo da je grupa podržana od strane kineske države manipulirala našim alatom Claude Code kako bi infiltrirala otprilike trideset globalnih ciljnih objekata, uključujući velike tehnološke tvrtke, financijske institucije, kemijske proizvođače i državne agencije—odnosno, u nekoliko slučajeva uspjeli su. To vjerojatno predstavlja prvi dokumentirani kibernapad velikih razmjera izveden uglavnom bez značajne ljudske intervencije. Odmah po otkrivanju, pokrenuli smo istragu kako bismo odredili opseg i ozbiljnost operacije. Tijekom više od deset dana identificirali smo i zabranili zlonamjerne račune, obavijestili pogođene stranke te koordinirali s vlastima, prikupljajući točne i djelotvorne obavijesti. Ova kampanja ističe duboke implikacije u eri AI “agenata”—sustava sposbnih za autonomno, dugotrajno djelovanje i izvršavanje složenih zadataka uz minimalnu ljudsku pomoć. Iako su ti agenti vrijedni za produktivnost, u zlonamjernim rukama mogu znatno povećati učinkovitost velikih kibernapada. S obzirom na rastuću učinkovitost takvih napada, proširili smo detekcijske metode i razvili napredne klasifikatore za prepoznavanje zlonamjerne aktivnosti, stalno inovirajući istraživačke pristupe za suzbijanje distribuiranih napada. Ovaj slučaj dijelimo otvoreno kako bismo pomogli industriji, vladi i istraživačima u jačanju kibernetičke obrane te se obvezujemo na stalnu transparentnost i izvještavanje o novim prijetnjama. — **Kako je kibernapad izveden** Napad je koristio AI razvojni napredak koji je prije samo godinu dana bio nepostojeći ili vrlo primitivan: - **Obavijest:** Modeli sada vješto slijede složene upute, shvaćaju kontekst i posjeduju usavršene vještine poput kodiranja softvera, omogućavajući sofisticirane kibernapade. - **Agencija:** Modeli djeluju autonomno u petljama—poduzimaju povezane zadatke i odluke s minimalnom ljudskom pomoći. - **Alati:** Modeli pristupaju raznovrsnim softverskim alatima (često putem Model Context Protocola), obavljaju funkcije poput pretraživanja interneta, dohvaćanja podataka, probijanja lozinki i skeniranja mreža, što je prije bilo isključivo ljudsko područje. Faze napada zahtijevale su sva tri elementa: 1. **Ljudski operateri** odabrali su ciljeve (tehnološke tvrtke, vlade) i izgradili autonomni okvir koristeći Claude Code za izvođenje kibernetičkih operacija. Zaobišli su Claudeove stroge sigurnosne zaštite “jailbreakanjem” i razbijanjem zlonamjernih zadataka na bezazlene podzadatke, lažno predstavljajući Claudea kao radnika za zaštitu od cyber napada koji provodi obrambeno testiranje. 2. Claude Code je obavio brzu rekognosciranje, pregledao ciljne sustave i identificirao vrijedne baze podataka brže od ljudskih hakera, te izvijestio operatore. 3. Claude je istraživao i pisao iskorištavanje kôda, otkrivao ranjivosti i skupljao vjerodostojnice, omogućavajući dublji pristup i izvoz podataka s minimalnim ljudskim nadzorom. Uspostavio je stražnje ulaze i kategorizirao ukradene podatke prema obavještajnoj vrijednosti.

4. Na kraju, Claude je generirao detaljnu dokumentaciju napada, organizirao vjerodajnice i analize sustava kako bi pomogao budućim kibernapadima. Ukupno gledajući, AI je izvelo otprilike 80–90% kampanje, pri čemu je ljudska intervencija bila potrebna samo povremeno (4–6 ključnih odluka po napadu). AI je radilo velikom brzinom, poduzimajući tisuće zahtjeva u sekundi—što je nemoguće za ljudske timove. Iako je Claude povremeno “imao halucinacije”, poput izmišljanja vjerodajnica ili pogrešne klasifikacije javno dostupnih informacija, to je trenutna prepreka za potpuno autonomne napade. — **Implicacije za kibernetičku sigurnost** Sofisticirani kibernapadi postali su znatno dostupniji i učinkovitiji. Ispravno konfigurirani agentni AI može zamijeniti cijeli tim hakera—analizirajući sustave, izrađujući iskorištavanje, obrađujući ukradene podatke učinkovitije nego ljudi. Time se snižava prag za manje iskusne ili financijski ograničene skupine u izvođenju velikih napada. Ovaj događaj podiže na novu razinu dosadašnja zapažanja (“vibe hacking”), gdje su ljudi i dalje bili snažno uključeni. Ovdje, ljudsko prisustvo bilo je rijetko unatoč većem opsegu. Iako se slučaj fokusira na Claude, vjerojatno odražava općenitije trendove kod naprednih AI modela i prilagodbi prijetnji. Zašto razvijati i objavljivati takve AI modele unatoč rizicima?Njihove sposobnosti jednako su ključne za obranu. Claude, opremljen snažnim sigurnosnim mjerama, pomaže stručnjacima za kibernutičku sigurnost u otkrivanju, prekidanju i pripremi za napade. Naš tim za threat intelligence detaljno je koristio Claude tijekom istraživanja za analizu podataka. Dogodila se temeljita promjena. Pozivamo sigurnosne timove da istraže primjenu AI u automatizaciji operativnih centara za sigurnost (SOC), detekciji prijetnji, procjeni ranjivosti i odgovoru na incidente. Programeri moraju kontinuirano ulagati u zaštitne mjere kako bi spriječili zloupotrebu od strane napadača. Kako prijetnje staraju, nužno je jačati razmjenu podataka o prijetnjama, poboljšavati detekcijske sposobnosti i uspostaviti snažne sigurnosne kontrole. — Za potpune detalje pročitajte cijelo izvješće. *Uredba od 14. studenog 2025. *