Amerikansk AI-teknik drev Kina-backade cyberattacker
Hackare med Kina som uppdragsgivare har använt Anthropics AI-modell vid cyberattacker mot amerikanska mål, uppger Wall Street Journal.
På så sätt kunde 80–90 procent av försöken till intrång genomföras utan mänsklig inblandning vilket beskrivs som en ny nivå av automatisering.
Enligt Wall Street Journal kunde hackare som agerar på uppdrag av den kinesiska staten med hjälp av Anthropics AI-modell Claude.
Under september genomfördes därefter cyberangrepp mot ett 30-tal mål.
AI-modellens förmågor kunde nyttjas efter att aktörerna tagit sig runt de säkerhetsbegränsningar som upprättats.
– I det här fallet var vad de gjorde att låtsas jobba för legitima företag som testar säkerhet, säger bolagets säkerhetschef Jacob Klein till WSJ.
Cyberbrottslingar har använt AI under flera år för att utföra uppgifter som att författa bedrägliga e-postmeddelanden och identifiera sårbara system på internet.
"Bokstavligt talat ett knapptryck"
I det här fallet uppger Anthropic att 80–90 procent av attacken var automatiserad. Den mänskliga inblandningen beskrivs som minimal.
– Det skedde bokstavligt talat med ett knapptryck ... människan var bara inblandad vid några få kritiska tillfällen och sa "ja, fortsätt", "fortsätt inte", "tack för den här informationen", säger Jacob Klein.
Anthropic har inte namngivit de företag och myndigheter man uppger att hackerattackerna riktats mot, men vid en handfull framgångsrika angrepp uppges man ha fått tillgång till känsliga uppgifter.
Angrepp mot statliga mål i USA uppges inte ha varit framgångsrika.
I förra veckan uppgav Google att hackare med koppling till Rysslands regering attackerat Ukraina med hjälp av en AI-modell för att i realtid generera skräddarsydda instruktioner för plantering av skadlig kod.