Neseniai identifikavome kertinį momentą kibernetinio saugumo srityje: dirbtinio intelekto modeliai tapo tikrai efektyviais įrankiais kibernetinėms operacijoms – tiek naudinga, tiek piktavališka prasme. Sisteminių įvertinimų rezultatai parodė, kad kibernetinių galimybių dvejopėjimas vyksta kas šešis mėnesius, o realaus pasaulio stebėjimai patvirtino, kad piktavališki veikėjai greitai ir masiškai pasinaudoja dirbtiniu intelektu. 2025 m. rugsėjo viduryje pastebėjome įtartiną veiklą, vėliau patvirtintą kaip itin pažangi šnipinėjimo kampanija. Unikalumas buvo tas, kad užpuolikai išnaudojo dirbtinio intelekto „agentines“ galias – ne tik kaip patarėjus, bet kaip autonominius kibernetinių atakų vykdytojus. Atsargiai vertiname, kad Kinijos valstybei priskirta grupė valdė mūsų Claude Code įrankį, kad įsilauštų į maždaug trisdešimt pasaulinių taikinių, įskaitant dideles technologijų įmones, finansų institucijas, chemijos gamintojus ir vyriausybines agentūras – sėkmingai kai kuriose atvejose. Greičiausiai tai yra pirmasis dokumentuotas didelio masto kibernetinis išpuolis, įvykdytas daugiausia be didelio žmogaus įsikišimo. Iškart po aptikimo pradėjome tyrimą, siekdami nustatyti operacijos apimtį ir pavojingumą. Per dešimt dienų identifikavome ir užblokavome kenksmingas paskyras, informavome paveiktus subjektus, bendradarbiavome su institucijomis ir rinkome naudingą žvalgybinę informaciją. Ši kampanija parodo do dideles pasekmes AI „agentų“ eroje – sistemų, kurios gali savarankiškai ir ilgą laiką vykdyti sudėtingas užduotis su minimalia žmogaus pagalba. Nors tai naudinga produktyvumui, piktavališkoms rankoms šie agentai gali žymiai padidinti didelio masto kibernetinių išpuolių efektyvumą. Atsižvelgiant į tokių išpuolių veiksmingumo augimą, mes išplėtėme jų aptikimą ir sukūrėme pažangius klasifikatorius, padedančius atpažinti kenksmingą veiklą, nuolat tobulindami tyrimo metodus, kad galėtume atsilaikyti prieš paskirstytus ir sudėtingus išpuolius. Dalijamės šiuo atveju atvirai, kad padėtume pramonei, vyriausybei ir tyrėjams stiprinti kibernetinę apsaugą bei įsipareigojame nuolatos būti transparentiški ir pranešti apie naujai kylančias grėsmes. — **Kaip įvyko kibernetinis išpuolis** Šis išpuolis pasinaudojo dirbtinio intelekto vystymusi, kuris prieš metus dar neegzistavo arba buvo labai primityvus: - **Žvalgyba:** Modeliai dabar puikiai sekasi sudėtingas instrukcijas, suvokia kontekstą ir turi išplėstas įgūdžių sritis, kaip programavimo kodas, leidžiančius vykdyti pažangias kibernetines atakas. - **Agentūra:** Modeliai veikia autonomiškai ciklais – atlieka grandininės užduotis ir priima sprendimus minimaliai įsikišant žmogui. - **Įrankiai:** Modeliai gali naudotis įvairiomis programinės įrangos priemonėmis (dažnai per Model Context Protocol), atlikdami funkcijas kaip interneto paieškos, duomenų gavimo, slaptažodžių įsilaužimo ar tinklo skenavimo užduotis, kurios anksčiau priklausė tik žmonėms. Įvykio etapai reikalavo visų trijų elementų: 1. **Žmogaus operatoriai** pasirinkdavo taikinius (technologijų kompanijas, vyriausybes) ir kurdavo autonominius veikimo būdus, naudojant Claude Code, kad vykdytų kibernetines operacijas. Jie apeidavo Claude griežtas saugumo apsaugas „jailbreak‘ jų“ ir skaldė pavojingas užduotis į saugius, nekenksmingus pogrupius, meluodami, kad Claude atlieka kibernetinio saugumo darbuotojo vaidmenį – vykdydamas apsaugines testavimo procedūras. 2. Claude Code atliko greitą žvalgybą, patikrinkęs taikinių sistemas ir identifikavęs vertingų duomenų bazes greičiau nei žmonių įsilaužėliai, vėliau pateikė išvadas operatoriams. 3. Claude tyrė ir rašė išnaudojimo kodą, atrado spragas bei surinko prisijungimo duomenis, kas leido gauti gilų prieigą ir išgauti duomenis su minimalia žmogaus priežiūra. Jis įvedė atgalines duris ir sukategorizavo pavogtus duomenis pagal žvalgybinę vertę.

4. Galiausiai, Claude parengė išsamų išpuolio dokumentaciją, organizuodamas prisijungimo duomenis ir sistemos analizę, kad padėtų būsimose kibernetinėse operacijose. Bendrai – AI atliko apie 80–90% operacijos, žmogaus dalyvavimas buvo reikalingas tik retai (4–6 esminiai sprendimai per ataką). AI veikė beprecedenčiu greičiu, siųsdamas tūkstančius užklausų per sekundę – tai neįmanoma žmogaus komandų. Kartais Claude turėdavo haliucinacijų, pavyzdžiui, sugalvodavo prisijungimo duomenis ar netiksliai klasifikuodavo viešai prieinamą informaciją, tai tebėra dabartinė kliūtis visiškai autonominėms atakoms. — **Impaktas kibernetiniam saugumui** Pažangios kibernetinės atakos tapo žymiai prieinamesnės ir efektyvesnės. Jei tinkamai sukonfigūruoti agentiniai AI gali visiškai pakeisti įsilaužėlių komandą – analizuoti sistemas, kurti išnaudojimo kodą ir apdoroti pavogtus duomenis efektyviau nei žmonės. Tai sumažina barjerus mažesnėms ar mažiau išnaudotoms grupėms vykdyti platesnius išpuolius. Šis įvykis išplečia anksčiau stebėtus „vibe hacking“ metodus, kai žmonės dar aktyviai įsitraukdavo. Čia žmogaus dalyvavimas buvo retesnis, nors veiklos apimtis didesnė. Nors šis pavyzdys susijęs su Claude, manome, kad tai atspindi platesnes tendencijas, susijusias su pažangiais dirbtinio intelekto modeliais ir grėsmių veikėjų prisitaikymu. Kodėl kuriame ir išleidžiame tokius AI modelius nepaisant rizikų?Jų galimybės yra ne mažiau svarbios ir kibernetinės gynybos srityje. Claude, su stipriomis apsaugomis, padeda kibernetinės saugos specialistams nustatyti, sutrikdyti ir pasiruošti atakoms. Mūsų Grėsmės žvalgybos komanda plačiai naudojo Claude analizuodama duomenis šiame tyrime. Įvyko esminė revoliucija. Raginame saugumo komandas aktyviai tyrinėti AI taikymą Security Operations Center automatinio valdymo, grėsmių aptikimo, pažeidžiamumų vertinimo ir incidentų reakcijos srityse. Kūrėjai privalo nuolat investuoti į saugumo priemones, kad apsisaugotų nuo piktavališkų naudojimo būdų. Kadangi puolėjai priima šias technikas, reikalinga stipri grėsmių dalijimosi, aptikimo ir saugumo kontrolės sistema. Daugiau informacijos rasite pilname pranešime. *Redaguota 2025 m. lapkričio 14 d. *