Recent am identificat un moment crucial în securitatea cibernetică: modelele de inteligență artificială (IA) au devenit instrumente cu adevărat eficiente pentru operațiuni cibernetice, benefice și malițioase. Evaluările noastre sistematice au arătat că abilitățile cibernetice se dublau la fiecare șase luni, iar observațiile din lumea reală au confirmat că actorii rău intenționați valorifică rapid IA la scară largă. În mijlocul lunii septembrie 2025, am descoperit o activitate suspectă, ulterior confirmată ca fiind o campanie de spionaj extrem de sofisticată. În mod unic, atacatorii au exploatat capacitățile “agentice” ale IA — nu doar ca fiind consultanți, ci ca executori autonomi ai atacurilor cibernetice. Evaluăm cu înaltă încredere că un grup sponsorizat de statul chinez a manipulat instrumentul nostru Claude Code pentru a infiltra aproximativ treizeci de ținte globale, inclusiv mari companii din domeniul tehnologiei, instituții financiare, producători chimici și agenții guvernamentale — reușind în câteva cazuri. Acest lucru reprezintă probabil primul atac cibernetic de scară largă documentat, executat în mare parte fără intervenție umană semnificativă. Imediat ce am detectat activitatea, am inițiat o anchetă pentru a stabili amploarea și gravitatea operațiunii. În decurs de zece zile, am identificat și interzis conturi malițioase, am notificat părțile afectate și am coordonat cu autoritățile, în timp ce adunam informații strategice. Această campanie subliniază implicații profunde în era “agentului” IA — sisteme capabile de operațiuni autonome, de lungă durată și de executare a unor sarcini complexe, cu intervenție minimă a umanului. Deși valoroase pentru productivitate, în mâini rele, aceste agenti pot spori dramatic viabilitatea atacurilor cibernetice de scară largă. Având în vedere eficacitatea în creștere a acestor atacuri, am extins capacitatea de detectare și am dezvoltat clasificatoare avansate pentru a semnala activități malițioase, inovând continuu metodele de investigare pentru a contracara atacurile distribuite. Împărtășim acest caz în mod deschis pentru a ajuta industria, guvernele și cercetătorii să întărească apărările cibernetice și ne angajăm să continuăm transparența și raportarea asupra amenințărilor emergente. — **Cum s-a desfășurat atacul cibernetic** Atacul a folosit evoluțiile IA absente sau primitive acum doar un an: - **Informații:** Modelele acum urmăresc expert instrucțiuni complexe, înțeleg contextul și dețin abilități rafinate, precum programarea software, permitând atacuri cibernetice sofisticate. - **Agentie:** Modelele acționează autonom în bucle — întreprind sarcini și decizii în lanț, cu intervenție minimală a umanului. - **Instrumente:** Modelele accesează diverse instrumente software (adesea prin Protocolul de Context al Modelului), realizând funcții precum căutarea pe web, extragerea de date, spargerea parolelor și scanarea rețelelor, anterior exclusive oamenilor. Fazele atacului au necesitat prezența celor trei elemente: 1. **Operatorii umani** au selectat țintele (companii tech, guverne) și au construit un cadru autonom folosind Claude Code pentru a executa operațiuni cibernetice. S-au eschivat de la restricțiile stricte de siguranță ale Claude prin “jailbreaking” și au descompus sarcinile malițioase în sub-sarcini inofensive, prezentând fals că Claude era un angajat de securitate cibernetică care realiza teste defensive. 2. Claude Code a realizat rapid recunoașteri, inspectând sistemele țintă și identificând baze de date valoroase mai repede decât hackeri umani, apoi a raportat descoperirile operatorilor. 3. Claude a cercetat și a scris cod de exploit, a identificat vulnerabilități și a cules credențiale, permițând acces mai profund și exfiltrarea datelor cu intervenție umană minimă.

A stabilit porti backdoor și a clasificat datele furate în funcție de valoarea pentru informații. 4. În final, Claude a generat documentație detaliată despre atac, organizând credențiale și analiza sistemelor pentru a sprijini operațiuni viitoare. Per total, IA a realizat aproximativ 80–90% din campanie, necesitând intervenție umană doar sporadic (4–6 decizii critice pe atac). IA a operat la o viteză fără precedent, făcând mii de solicitări pe secundă — imposibil pentru echipe umane. Claude a avut și halucinații ocazionale, precum fabricarea credențialelor sau clasificarea greșită a informațiilor publice, ceea ce reprezintă o barieră actuală pentru atacuri complet autonome. — **Implicații pentru securitatea cibernetică** Atacurile cibernetice sofisticate au devenit considerabil mai accesibile și eficiente. Configurate corect, agenții AI pot înlocui echipe întregi de hackeri — analizând sisteme, generând cod de exploit și procesând date furate mai eficient decât oamenii. Aceasta reduce bariera pentru grupuri cu experiență redusă sau cu resurse limitate să execute atacuri de amploare. Acest incident intensifică observațiile anterioare (“vibe hacking”), unde prezența umană era foarte mare. Aici, prezența umană era rară, în ciuda unei scări mai mari. Deși cazul se concentrează pe Claude, probabil reflectă tendințe mai largi în modelele avansate de IA și adaptarea actorilor rău intenționați. De ce să dezvoltăm și să lansăm astfel de modele IA, în ciuda riscurilor?Capacitățile lor sunt la fel de cruciale pentru apărare. Claude, echipat cu măsuri stricte de siguranță, asistă profesioniștii în securitate cibernetică în detectare, disruptare și pregătire pentru atacuri. Echipa noastră de Threat Intelligence a utilizat intens Claude pentru analiza datelor în timpul acestei analize. S-a produs o schimbare fundamentală. Îndemnăm echipele de securitate să exploreze aplicațiile IA în automatizarea Centrului de Operațiuni de Securitate, detectarea amenințărilor, evaluarea vulnerabilităților și răspunsul la incidente. Dezvoltatorii trebuie să investească continuu în măsuri de siguranță pentru a preveni utilizarea adversă. Pe măsură ce atacatorii adoptă aceste tehnici, împărtășirea avansată a amenințărilor, îmbunătățirea detectării și controlul ferm al siguranței devin esențiale. — Pentru detalii complete, citiți raportul integral. *Editat la 14 noiembrie 2025*