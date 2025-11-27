Kompanija je ranije bila otvorena po pitanju toga da se Claude koristi za sajberkriminal.

Claude Code

Prema navodima kompanije, hakeri iz Kine podržani od strane države iskoristili su Claude u pokušaju infiltracije u 30 korporativnih i političkih meta širom sveta. U pojedinim slučajevima su uspeli. Pre nekoliko meseci nakon što je Anthropic objavio izveštaj o tome kako je njihov AI model zloupotrebljen u „vibe hacking“ iznudi.

U onome što Anthropic naziva „prvim dokumentovanim slučajem velikog sajbernapada izvedenog bez značajne ljudske intervencije“, hakeri su najpre odabrali mete, uključujući neimenovane tehnološke kompanije, finansijske institucije i državne agencije. Potom su, koristeći Claude Code, razvili automatizovani okvir za napade nakon što su uspeli da zaobiđu bezbednosne zaštite modela. To su postigli tako što su razložili napad na manje zadatke koji nisu otkrivali širu zlonamernu svrhu. I zatim predstavili Claudeu da rade za firmu koja sprovodi defanzivnu sajberobuku.

Nakon što je napisao sopstveni exploit kod, Claude je uspeo da ukrade korisnička imena i lozinke i tako izvuče „veliku količinu privatnih podataka“ kroz pozadinske ulaze koje je sam kreirao. Prema navodima Anthropica, AI je čak uredno dokumentovao napade i odvojeno čuvao ukradene podatke.

Napad nije bio savršen

Hakeri su koristili veštačku inteligenciju za 80 do 90 procenata operacije, povremeno intervenišući ručno. Claude je uspeo da orkestrira napad daleko brže nego što bi to učinili ljudi. Napad nije bio savršen. Deo prikupljenih informacija bio je javno dostupan. Ali Anthropic upozorava da će ovakvi napadi vremenom postati sve sofisticiraniji.

Postavlja se pitanje zašto bi kompanija želela da objavi opasnosti sopstvene tehnologije. Anthropic tvrdi da njihova istraga istovremeno dokazuje da je asistent „ključan“ za sajberodbranu. Claude je korišćen za analizu nivoa pretnje prikupljenih podataka i kompanija veruje da će u budućnosti biti važan alat za stručnjake za sajberbezbednost.

Claude nije jedini AI koji su koristili sajberkriminaci. Prošle godine OpenAI je saopštio da su hakerske grupe povezane sa Kinom i Severnom Korejom koristile generativne AI alate za debugovanje koda, istraživanje potencijalnih meta i pisanje fišing mejlova. OpenAI je tada blokirao njihov pristup sistemima.

Izvor: Engadget