Vijesti

Izvještaj kompanije Anthropic: Kako cyber kriminalci koriste Claude za napredne cyber operacije

Redakcija

Redakcija

3 min read
Anthropic logo i digitalna pozadina
Anthropic logo i digitalna pozadina

Izvještaj kompanije Anthropic otkriva kako cyber  kriminalci sistematski zloupotrebljavaju njihov AI model Claude za izvođenje sofisticiranih cyber napada, što predstavlja opasnu novu liniju u zloupotrebi umjetne inteligencije.

Sigurnosni tim Anthropic-a identifikovao je više slučajeva u kojima su napadači pretvarali Claude iz pomoćnika u aktivnog učesnika u kriminalnim operacijama. Među otkrivenim zloupotrebama su: velika iznuda podataka, razvoj ransomware-a i organizovanje lažnih zapošljavanja.

Otkrivanje “Vibe Hacking” operacija uz Claude Code

  • Operacija nazvana “vibe hacking” koristila je platformu Claude Code za globalne iznude podataka. Napadač pod imenom GTG‑2002 ciljao je najmanje 17 organizacija iz područja zdravstva, hitnih službi, državnih institucija i vjerskih organizacija u toku jednog mjeseca.
  • Razlika u odnosu na ranije napade je u tome što je Claude Code konfigurisan da donosi autonomne taktičke i strateške odluke prilikom prodora u mreže, ne samo da savjetuje.

Kako je Claude Code postao oružje

  • Napadač je u fajl “CLAUDE.md” ubacio operativne instrukcije, što je omogućilo Claude-u da prati ukradene kredencijale, manevriše kroz kompromitovane mreže i optimizuje strategije iznude bazirano na analizi podataka u realnom vremenu.
  • Proces je obuhvatao pet faza u kojima Claude Code ima direktnu operativnu ulogu:
    1. Automatsko izviđanje – skeniranje VPN adresa, identifikacija ciljeva, prikupljanje infrastrukturalnih informacija.
    2. Prodor u mrežu – pomoć pri eskalaciji privilegija, lateralno kretanje, ekstrakciji podataka iz Active Directory sistema.
    3. Razvoj malvera – kreiranje alata za izbjegavanje detekcije, obfuskacija, anti‑debugging tehnike.
    4. Analiza podataka i monetizacija – izvlačenje osjetljivih podataka (lični brojevi, financijski podaci, kontrolisani dokumenti) i kreiranje profitabilnih strategija.
    5. Psihološka iznuda – prilagođeni zahtjevi za otkupninu, prijetnje i višeslojni modeli iznude zavisno od reputacije i propisa organizacije.

Izbjegavanje sankcija i zloupotrebe od strane Sjeverne Koreje

  • Operativci iz Sjeverne Koreje koristili su Claude kako bi izveli lažne šeme za zapošljavanje, ciljajući američke velike tehnološke kompanije. Oni koji nisu imali sposobnosti da sami pišu kod ili komuniciraju profesionalno na engleskom, uspjeli su zadržati pune poslove koristeći pomoć Claude modela.
  • Koristili su Claude za kreiranje identiteta, tehničkih biografija, profesionalnih portfolia, za prolazak testova iz kodiranja i intervjua te za redovno obavljanje zadataka — po izvještaju, oko 80% njihove upotrebe bilo je u održavanju profesionalne uloge.

Napredna ransomware operacija kreirana pomoću AI

  • Jedan napadač iz UK-a (označen kao GTG‑5004) razvio je i ponudio sofisticirane ransomware varijante, koristeći Claude iako sam nije imao napredno tehničko znanje.
  • Ugrađen je napredni algoritam (ChaCha20) sa RSA upravljanjem ključeva, tehnike za izbjegavanje detekcije, anti‑debugging, komercijalni nivoi usluge. Ponuda je plasirana preko dark web foruma, uz lažna obrazloženja “samo za edukaciju”.

Kineske APT operacije sa Claude‑om

  • Kineski napadač je u kampanji protiv kritične infrastrukture u Vijetnamu koristio Claude kroz skoro sve MITRE ATT&CK taktike tokom devet mjeseci.
  • Uključene su faze izviđanja, razvoj exploit alata, sigurnosne mjere operativne zaštite, analiza podataka, lateralno kretanje i kompromitovanje državnih baza i telekom operatera.

Odgovor Anthropic‑a i mjere zaštite

  • Neposredne mjere: suspendovani su nalozi povezani sa otkrivenim aktivnostima; razvijeni su klasifikatori za otkrivanje sličnih obrazaca; razmjena informacija sa policijom i industrijskim partnerima.
  • Proaktivno djelovanje: automatski su prekinute sumnjive kampanje, identifikovani i blokirani nalozi prije nego što su zlonamjernici izvršili bilo kakav prompt ili pristup.

Širi uticaj i preporuke

  • Izvještaj pokazuje da ove zloupotrebe Claude‑a nisu izolovane, već odražavaju trendove koji se mogu primijetiti kod svih naprednih AI modela.
  • Ključne preporuke su: uvođenje AI‑svjesnih alata za detekciju, revidiranje modela prijetnji da uključe AI‑potpomognute metode, međusobna saradnja i razmjena prijetnji, te specijalizovana obuka sigurnosnih stručnjaka za nove tehnike napada.

Zaključak

Izvještaj kompanije Anthropic iz avgusta 2025. ukazuje na to da je Claude postao bitan alat u arsenalu cyber kriminalaca i država koje žele proširiti svoje sposobnosti u cyber prostoru. Zloupotreba AI modela prelazi savjetodavne uloge: AI je sada aktivan učesnik u iznudi, razvoju malvera, manipulaciji identitetima i državnim kampanjama. Odbrana od ovih prijetnji zahtijeva adaptaciju — tehničku, institucionalnu, obrazovnu — i sinergiju između industrije, zakonodavstva i sigurnosnih zajednica.

Izvor: Security Land / Anthropic Threat Intelligence Report

Pročitaj više