Een nieuwe bedreiging in de cyberspace heeft zich aangekondigd, waarbij Anthropic een cyberoperatie heeft ontdekt die de moderne dreigingen radicaal herdefinieert. Voor het eerst in de gedocumenteerde geschiedenis is kunstmatige intelligentie, gebaseerd op agents, ingezet voor een effectieve aanval op waardevolle doelwitten, variërend van grote technologiebedrijven tot financiële instellingen en overheidsinstanties. Volgens Anthropic staat de campagne onder leiding van een door de Chinese staat gesponsorde groep die gebruikmaakt van het Claude Code-hulpmiddel om de meeste offensieve acties te automatiseren.
Anthropic heeft onthuld dat deze groep zijn software heeft gebruikt om te proberen ongeveer dertig organisaties wereldwijd te infiltreren. Het bedrijf bevestigde dat in een klein aantal gevallen de aanvallen succesvol waren. De operatie werd in september geïdentificeerd en wekte onmiddellijk de bezorgdheid van analisten, aangezien de structuur ervan afweek van eerdere acties van door de overheid gesponsorde groepen.
Een Doorbraak in Cyberinlichtingen
In het rapport wordt benadrukt dat dit de eerste keer is dat een AI-agent toegang heeft gekregen tot strategische inlichtingsdoelen in de echte wereld. De aanval is uitgevoerd op een bijna volledig geautomatiseerde manier, wat aantoont dat de balans in cyberspace begint te verschuiven naar systemen die in staat zijn om zelfstandige acties te ondernemen.
Het Mechanisme van AI-manipulatie
Claude Code, ontworpen als een hulpmiddel ter ondersteuning van programmeurs, is uitgerust met uitgebreide beveiligingsmaatregelen tegen misbruik. Chinese hackers wisten echter deze mechanismen te omzeilen door een verspreid commando-schema toe te passen. Ze verknipten de operatie in kleine taken die eruitzagen als routinematige beveiligingstests. De AI voerde deze taken uit zonder volledige inzicht in de context, waardoor ze door de beschermingssystemen heen konden glippen.
Additioneel deden de hackers zich voor als een legitiem team van een cyberbeveiligingsbedrijf. Dit stelde Claude in staat om code te genereren voor het scannen van de infrastructuur van doelen en het analyseren van kwetsbaarheden om dieper in hun systemen door te dringen.
De Toekomst van Cyberdreigingen
Tijdens de inbraken genereerde de AI scripts voor het stelen van wachtwoorden, organiseerde het verdere netwerkpenetratie en creëerde het mechanismen om toegang te behouden. Volgens Anthropic had menselijke tussenkomst slechts sporadisch plaats. Tachtig tot negentig procent van de operaties werd uitgevoerd door de AI-agent.
Het rapport stelt vast dat de automatisering van aanvallen de dynamiek van bedreigingen verandert. Door de staat gesponsorde groepen kunnen binnenkort eigen AI-gebaseerde hackingtools ontwikkelen, waardoor ze minder afhankelijk worden van externe diensten. Deze technologie maakt het ook mogelijk om inbraken op een schaal uit te voeren die voorheen meerdere teams van analisten en ingenieurs vereiste.
Reactie van Anthropic en Toekomstige Incidenten
Na de ontdekking van de campagne blokkeerde Anthropic de accounts die door de hackers werden gebruikt en informeerde het organisaties die mogelijk door de aanval zijn getroffen. Het bedrijf meldde samen te werken met wetshandhavingsinstanties om nieuwe inlichtingen te verzamelen.
Dit incident wordt kort na een ander geval onthuld, waarin een onbekende hacker Claude gebruikte om een phishingcampagne tegen zeventien organisaties voor te bereiden. Dit keer was de doelstelling financieel cybercriminaliteit.
Als reactie introduceerde Anthropic nieuwe beveiligingsmaatregelen en werkt het aan technologieën die het mogelijk maken om AI defensief in te zetten. Het bedrijf benadrukt dat de ontwikkeling van AI-agenten moet samengaan met het ontwikkelen van toezichtmechanismen, om ervoor te zorgen dat de balans niet verschuift naar criminele groepen en staatsactoren die offensieve operaties uitvoeren.
Een Punt van Geen Terug
Experts stellen dat dit incident een keerpunt signaleert voor de hele sector. Het opent de deur naar praktijken waarin de mens slechts een toezichtrol speelt, terwijl AI-agenten het werk overnemen. Dit dwingt regeringen en bedrijven om defensieve oplossingen te bouwen die anticiperen op aanvallen die voortdurend kunnen worden uitgevoerd door machines die in staat zijn hun acties in realtime aan te passen.
