Claude süni intellekt çat-botu haker tərəfindən dələduzluq kampaniyasında istifadə edilib
Təhlükəsizlik
28.08.2025
Emil Nəcəfov
Anthropic şirkəti misilsiz bir haker hücumunun detalları barədə məlumat yayıb. Bu hücumda cinayətkar onun süni intellekt assistentindən istifadə edərək, məlumat oğurluğu və şantaj məqsədi ilə genişmiqyaslı kampaniyanı tam avtomatlaşdırıb. Hadisə dövlət qurumları, xəstəxanalar, təcili yardım xidmətləri, dini təşkilatlar və müdafiə sənayesi podratçısı da daxil olmaqla, ən azı 17 təşkilata təsir edib. Məlumata görə, haker Claude Code agent icra mühitindən istifadə edərək hücumu avtomatlaşdırıb, sistemdəki boşluqları axtarıb, hesab məlumatlarını toplayıb və təşkilatların qorunan şəbəkələrinə daxil olub. Süni intellekt cinayətkara şəxsi qeydləri, o cümlədən tibbi məlumatları, maliyyə informasiyasını və hökumət identifikasiya sənədlərini oğurlamaqda kömək edib.
Daha sonra Claude onların əsasında tələb olunan ödənişin məbləğini təhlil edib, bu məbləğ bitcoinlə 75 000$-dan 500 000$-a qədər dəyişib. Həmçinin qurbanların kompüterlərində göstərilən vizual olaraq qorxuducu tələb mətnlərini də o generasiya edib. Daxili müdafiə vasitələrinə baxmayaraq, haker məhdudiyyətləri aşa bilib - o, guya rəsmi müqavilə əsasında şəbəkə təhlükəsizliyinin testləşdirilməsini aparmaq üçün çata konfiqurasiya faylı yükləyib. Bu faylda hücum metodikalarının detallı təsvirləri və tapşırıqların əhəmiyyətinə görə icra ardıcıllığının sxemləri yer alıb. Proses boyunca Claude yüksək uğur faizi ilə boşluqları olan şəbəkələri skan etmək, eləcə də Windows Defender antivirus proqramının müdafiə mexanizmlərini aşmaq üçün nəzərdə tutulmuş zərərli proqram təminatı və digər alətləri yaratmaq üçün istifadə olunub.
Əvvəlki hallardan fərqli olaraq, o vaxt süni intellekt hakerlər tərəfindən yalnız yardımçı tapşırıqlar üçün - məsələn, fişinq məktublarının yazılması və ya boşluqların analizi üçün istifadə olunurdusa, bu hadisədə süni intellekt modeli təkcə məsləhətçi deyil, həm də hücumların aktiv icraçısı kimi çıxış edib. Anthropic nümayəndələri vurğulayıblar ki, bu, süni intellektin iştirakı ilə kibercinayətkarlığın inkişafında yeni mərhələnin göstəricisidir, burada süni intellekt artıq hücum zəncirində tam hüquqlu operatora çevrilir. Şirkət gözləyir ki, getdikcə daha çox haker bu cür metodlardan istifadə edəcək. Həmin hesabatda həmçinin Claude-dan istifadə edərək bir neçə növ şantajçı proqram təminatı hazırlayan, yayımını təşkil edən və satan başqa, bəlkə də yeni başlayan bir cinayətkarın da adı çəkilir. Anthropic-in sözlərinə görə, bu istifadəçi tamamilə süni intellekt cavablarından asılı idi və Claude-un köməyi olmadan zərərli proqram təminatının əsas komponentlərini nə həyata keçirə, nə də nasazlıqları aradan qaldıra bilərdi.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
İlk süni intellekt əsaslı virus aşkar edilib
İlk süni intellekt əsaslı virus aşkar edilib
Eset şirkəti ehtimal ki, dünyada ilk dəfə olaraq daxili süni intellekt əsaslı dil modeli ilə işləyən şantajçı proqram təminatını aşkarlayıb.
Hakerlər süni intellekt üçün şəkillərə zərərli sorğuları yerləşdirməyi öyrəniblər
Hakerlər süni intellekt üçün şəkillərə zərərli sorğuları yerləşdirməyi öyrəniblər
Prompt injection hücumu - süni intellekt sisteminə verilən təlimatları insan operatoru üçün görünməz etmək üsuludur. Trail of Bits tədqiqatçıları müəyyən ediblər ki, bu cür təlimatları şəkillərdə elə gizlətmək mümkündür ki, mətn insan gözünə görünməz olur.
Amerikalı proqramçı işdən çıxarıldıqdan şirkətin kompüter şəbəkəsini çökdürüb
Amerikalı proqramçı işdən çıxarıldıqdan şirkətin kompüter şəbəkəsini çökdürüb
Amerikalı proqramçı işdən çıxarıldıqdan sonra Windows əməliyyat sistemi ilə işləyən kompüter şəbəkəsini sıradan çıxaran və əməkdaşların hesablarını bloklayan zərərli funksiya yaratdığı və işə saldığı üçün 4 il müddətinə həbs cəzasına məhkum edilib.
Google Play-dən ümumilikdə 19 milyon dəfə yüklənmiş 77 zərərli tətbiq silinib
Google Play-dən ümumilikdə 19 milyon dəfə yüklənmiş 77 zərərli tətbiq silinib
77 zərərli Android tətbiqi ümumilikdə 19 milyondan çox yüklənmə ilə Google Play-də aşkar edilib və sonradan silinib. Təhlükə Zscaler ThreatLabs tədqiqat qrupunun mütəxəssisləri tərəfindən Anatsa bank troyanı (Tea Bot adı ilə də tanınır) ilə bağlı yeni yoluxma dalğasının təhlili zamanı müəyyən olunub.
Meta qadağaya baxmayaraq gizli şəkildə iPhone istifadəçilərinin məlumatlarını yığıb
Meta qadağaya baxmayaraq gizli şəkildə iPhone istifadəçilərinin məlumatlarını yığıb
Meta reklamların effektivliyi göstəricilərini demək olar ki, 20% şişirdib və gəlirlərini artırmaq məqsədilə Apple-ın iPhone ilə bağlı məxfilik siyasətini qəsdən pozub. Bu barədə əmək mübahisələri üzrə məhkəmədə Meta-nın keçmiş məhsul meneceri Samujjal Purkayastha ifadə verib.
Həftənin xəbərləri
