شرکت آنتروپیک مدعی شد که یک گروه تحت حمایت چین از هوش مصنوعی برای حمله سایبری گسترده استفاده کرده است
خانه »
آنتروپیک اعلام کرده یک گروه مهاجم با سوءاستفاده از ابزار کلود کد توانسته بیشتر مراحل یک حمله سایبری بزرگ را با هوش مصنوعی انجام دهد.
به گزارش تکراتو و به نقل از gizmochina، آنتروپیک اعلام کرده نخستین حمله سایبری بزرگ ثبتشده که تقریباً به طور کامل توسط یک سیستم هوش مصنوعی انجام شده، در میانه سپتامبر ۲۰۲۵ رخ داده است.
این شرکت میگوید مهاجمان از ابزار کلود کد سوءاستفاده کرده و یک عملیات نفوذ چندمرحلهای و بسیار پیچیده اجرا کردهاند.
به گفته آنتروپیک، مهاجمان از قابلیتهای شبیه ایجنت هوش مصنوعی برای انجام حدود ۹۰ درصد کار استفاده کردند و نقش انسان تنها به چند تصمیم کلیدی در هر چرخه محدود بود.
این شرکت توضیح میدهد که هکرها با جعل هویت پژوهشگران امنیت سایبری و استفاده از روشهای دور زدن محدودیتها توانستند کلود را وادار کنند مجموعهای از وظایف کوچک را انجام دهد که در کنار هم یک عملیات جاسوسی سایبری خودکار را شکل میداد.
آنتروپیک اعلام کرده این حمله نزدیک به ۳۰ سازمان را هدف قرار داده است؛ از جمله شرکتهای فناوری، مؤسسات مالی، کارخانههای مواد شیمیایی و نهادهای دولتی.
سیستم هوش مصنوعی کارهایی مانند شناسایی هدف، نوشتن کد سوءاستفاده، استخراج اطلاعات ورود، پیدا کردن آسیبپذیریها و انتقال دادههای حساس را انجام میداد. همچنین گزارشهای دقیقی تهیه میکرد که به مهاجمان برای برنامهریزی مراحل بعدی کمک میکرد.
این شرکت میگوید بررسیهایش حمله را به یک گروه مورد حمایت دولت چین مرتبط کرده، هرچند جزئیات شواهد را منتشر نکرده است.
سفارت چین دخالت در این موضوع را رد کرده. آنتروپیک حسابهای مرتبط با مهاجمان را مسدود کرده و به سازمانهای آسیبدیده و نهادهای قانونی اطلاع داده است.
برخی پژوهشگران امنیتی نسبت به این گزارش تردید دارند. مارتین زوگک از بیتدیفندر گفته این گزارش فاقد اطلاعات قابلتأیید است و ادعاها جنبه حدس و گمان دارد. او با وجود تأکید بر افزایش خطر تهدیدهای مبتنی بر هوش مصنوعی، خواستار شفافیت بیشتر شده است.
آنتروپیک تأکید میکند که ابزارهای هوش مصنوعی هم برای حمله و هم برای دفاع ضروری شدهاند. این شرکت از کلود برای تحلیل این رخنه نیز استفاده کرده و خواستار تقویت استانداردهای حفاظتی و همکاری نزدیکتر میان صنعت و دولتها شده است.
این گزارش نشان میدهد هوش مصنوعی اکنون قادر است کارهایی را انجام دهد که زمانی نیازمند تیمهای بزرگ هکرهای متخصص بود.
آنتروپیک هشدار میدهد سطح ورود به حملات سایبری پیشرفته کاهش یافته و سازمانها باید از ابزارهای امنیتی مبتنی بر هوش مصنوعی برای مقابله با تهدیدهای نوظهور استفاده کنند.
