Anthropic ha dichiarato giovedì che gli hacker cinesi hanno utilizzato la sua tecnologia di intelligenza artificiale in quella che la società ritiene sia la prima operazione di spionaggio informatico effettuata in gran parte utilizzando l’intelligenza artificiale.
Anthropic ha affermato che i criminali informatici hanno utilizzato il suo popolare chatbot, Claude, per colpire circa 30 aziende tecnologiche, istituzioni finanziarie, produttori chimici e agenzie governative. Gli hacker hanno utilizzato la piattaforma AI per raccogliere nomi utente e password dai database delle aziende che hanno poi sfruttato per rubare dati privati, ha affermato Anthropic, sottolineando che solo un “piccolo numero” di questi attacchi ha avuto successo.
“Crediamo che questo sia il primo caso documentato di un attacco informatico su larga scala eseguito senza un sostanziale intervento umano”, ha affermato Anthropic in una nota.
La società con sede a San Francisco ha condiviso i suoi risultati con CBS Information ma non ha offerto ulteriori commenti. La notizia è stata la prima riportato dal Wall Road Journal.
Anthropic ha affermato di aver iniziato a rilevare attività sospette a metà settembre. Una successiva indagine condotta dalla società ha rivelato che l’attività derivava da una campagna di spionaggio che secondo Anthropic period stata probabilmente condotta da un gruppo sponsorizzato dallo stato con sede in Cina.
Secondo l’indagine, gli hacker avrebbero indotto Claude a credere che fosse un dipendente di un’azienda di sicurezza informatica legittima e che venisse utilizzato per take a look at difensivi. Anthropic ha inoltre affermato che i criminali informatici hanno cercato di nascondere le proprie tracce suddividendo l’attacco in piccoli compiti.
A differenza degli attacchi informatici convenzionali, secondo l’azienda l’operazione ha richiesto un intervento umano minimo. “L’intelligenza artificiale ha effettuato migliaia di richieste al secondo, una velocità di attacco che sarebbe stata, per gli hacker umani, semplicemente impossibile da eguagliare”, ha affermato Anthropic.
Anthropic ha affermato che si aspetta che gli attacchi informatici basati sull’intelligenza artificiale crescano in scala e sofisticatezza man mano che i cosiddetti agenti diventano più ampiamente utilizzati per una gamma di servizi. Gli agenti IA sono più economici degli hacker professionisti e possono operare rapidamente su scala più ampia, il che li rende particolarmente attraenti per i criminali informatici, MIT Expertise Assessment ha sottolineato.
Chris Krebs, ex capo della Cybersecurity and Infrastructure Safety Company del governo federale, ha dichiarato venerdì a CBS Mornings che questo attacco è un segno di ciò che accadrà.
“Come esperti di sicurezza, parliamo di eventi e attacchi come questo da quasi un decennio”, ha affermato. Vedere un attacco informatico basato su un’intelligenza artificiale prendere vita in questo modo è “piuttosto agghiacciante”, ha aggiunto.
