Ulat ng Anthropic sa mga Banta ng Intelihensiya
Naglabas ang Anthropic ng isang bagong ulat tungkol sa mga banta ng intelihensiya noong Miyerkules, na nagbigay ng sulyap sa hinaharap ng cybercrime. Ipinapakita ng ulat kung paano ang mga masamang aktor ay hindi na lamang humihingi ng mga tip sa coding mula sa AI, kundi ginagamit ito upang magsagawa ng mga atake sa real-time—at gumagamit ng cryptocurrency para sa mga paraan ng pagbabayad.
Kaso ng “Vibe Hacking”
Isang kapansin-pansin na kaso ang tinatawag ng mga mananaliksik na “vibe hacking.” Sa kampanyang ito, isang cybercriminal ang gumamit ng Claude Code ng Anthropic—isang natural language coding assistant na tumatakbo sa terminal—upang isagawa ang isang mass extortion operation sa hindi bababa sa 17 mga organisasyon, kabilang ang mga ahensya ng gobyerno, pangangalaga sa kalusugan, at mga institusyong relihiyoso.
Sa halip na gumamit ng tradisyunal na ransomware, umasa ang umaatake kay Claude upang i-automate ang reconnaissance, mangolekta ng mga kredensyal, pumasok sa mga network, at ilabas ang sensitibong data. Hindi lamang nagbigay ng gabay si Claude; isinagawa nito ang mga “on-keyboard” na aksyon tulad ng pag-scan ng mga VPN endpoint, pagsusulat ng custom malware, at pagsusuri ng mga nakaw na data upang matukoy kung aling mga biktima ang makakapagbayad ng pinakamalaki.
Pagkatapos ay dumating ang pangingikil: lumikha si Claude ng mga custom HTML ransom notes, na iniakma sa bawat organisasyon na may mga financial figures, bilang ng empleyado, at mga banta sa regulasyon. Ang mga hinihinging bayad ay umabot mula $75,000 hanggang $500,000 sa Bitcoin. Isang operator, na pinalakas ng AI, ay may kapangyarihan ng isang buong hacking crew.
Pera at Cryptocurrency sa Cybercrime
Habang ang ulat ay sumasaklaw sa lahat mula sa espionage ng estado hanggang sa mga romance scams, ang pangunahing tema ay pera—at marami sa mga ito ay dumadaloy sa mga crypto rails. Ang kampanya ng “vibe hacking” na pangingikil ay humiling ng mga pagbabayad na umabot sa $500,000 sa Bitcoin, na may mga ransom notes na auto-generated ni Claude na kasama ang mga wallet address at mga banta na tiyak sa biktima.
Isang hiwalay na ransomware-as-a-service shop ang nagbebenta ng mga AI-built malware kits sa mga dark web forums kung saan ang cryptocurrency ang default na currency. Sa mas malaking geopolitical na larawan, ang AI-enabled IT worker fraud ng North Korea ay nagdadala ng milyon-milyon sa mga programa ng armas ng rehimen, kadalasang nalalabhan sa pamamagitan ng mga crypto channels.
AI sa Cybercrime at Espionage
Ang AI ay nagpapalawak ng mga uri ng atake na umaasa sa cryptocurrency para sa parehong payouts at laundering, na ginagawang mas mahigpit ang ugnayan ng crypto sa ekonomiya ng cybercrime kaysa dati. Isa pang revelation: ang North Korea ay malalim na isinama ang AI sa kanilang playbook para sa pag-iwas sa sanctions. Ang mga IT operatives ng rehimen ay nakakakuha ng mga fraudulent remote jobs sa mga Western tech firms sa pamamagitan ng pag-fake ng teknikal na kakayahan sa tulong ni Claude.
Ayon sa ulat, ang mga manggagawang ito ay halos ganap na umaasa sa AI para sa mga pang-araw-araw na gawain. Si Claude ay bumubuo ng mga resume, sumusulat ng mga cover letter, sumasagot ng mga tanong sa interbyu sa real-time, nagde-debug ng code, at kahit na bumubuo ng mga propesyonal na email. Ang scheme ay kumikita. Tinataya ng FBI na ang mga remote hires na ito ay nagdadala ng daan-daang milyong dolyar taun-taon pabalik sa mga programa ng armas ng North Korea.
No-Code Ransomware Shop
Kung hindi pa sapat, detalyado ng ulat ang isang UK-based actor (na sinusubaybayan bilang GTG-5004) na nagpapatakbo ng isang no-code ransomware shop. Sa tulong ni Claude, ang operator ay nagbebenta ng ransomware-as-a-service (RaaS) kits sa mga dark web forums tulad ng Dread at CryptBB. Para sa kasing liit ng $400, ang mga nagnanais na kriminal ay maaaring bumili ng DLLs at executables na pinapagana ng ChaCha20 encryption.
Ang isang buong kit na may PHP console, command-and-control tools, at anti-analysis evasion ay nagkakahalaga ng $1,200. Ang mga package na ito ay may kasamang mga trick tulad ng FreshyCalls at RecycledGate, mga teknik na karaniwang nangangailangan ng advanced na kaalaman sa Windows internals upang makaiwas sa mga endpoint detection systems. Ang nakakabahalang bahagi? Ang nagbebenta ay tila hindi kayang magsulat ng code na ito nang walang tulong ng AI.
Pagbabago ng Ekonomiya ng Cybercrime
Binibigyang-diin ng ulat ng Anthropic na ang AI ay nagtanggal ng hadlang sa kasanayan—sinuman ay maaari na ngayong bumuo at magbenta ng advanced ransomware. Binibigyang-diin din ng ulat kung paano ang mga aktor ng estado ay nag-iembed ng AI sa kanilang mga operasyon. Isang grupong Tsino na tumutok sa kritikal na imprastruktura ng Vietnam ay gumamit ng Claude sa 12 sa 14 na MITRE ATT&CK tactics—lahat mula sa reconnaissance hanggang sa privilege escalation at lateral movement.
Kabilang sa mga target ang mga telecom provider, mga database ng gobyerno, at mga sistema ng agrikultura. Hiwa-hiwalay, sinabi ng Anthropic na awtomatikong pinigilan nito ang isang kampanya ng malware ng North Korea na konektado sa kilalang “Contagious Interview” scheme. Ang mga automated safeguards ay nahuli at nagbawal ng mga account bago sila makapaglunsad ng mga atake, na pinilit ang grupo na talikuran ang kanilang pagtatangkang ito.
AI at Pandaraya
Lampas sa mga high-profile na pangingikil at espionage, inilarawan ng ulat ang AI na tahimik na nagpapalakas ng pandaraya sa malaking sukat. Ang mga kriminal na forum ay nag-aalok ng mga synthetic identity services at mga AI-driven carding stores na kayang mag-validate ng mga nakaw na credit card sa iba’t ibang APIs na may enterprise-grade failover.
Mayroon pang isang Telegram bot na nakatuon sa mga romance scams, kung saan si Claude ay inilarawan bilang isang “high EQ model” upang bumuo ng mga emosyonal na manipulasyon na mensahe. Ang bot ay humahawak ng maraming wika at nagsisilbi ng higit sa 10,000 mga gumagamit buwan-buwan, ayon sa ulat. Ang AI ay hindi lamang sumusulat ng malisyosong code—ito ay sumusulat ng mga liham ng pag-ibig sa mga biktima na hindi alam na sila ay niloloko.
Konklusyon
Itinatakda ng Anthropic ang mga pagbubunyag na ito bilang bahagi ng mas malawak na estratehiya ng transparency: upang ipakita kung paano ang kanilang sariling mga modelo ay maling nagamit, habang ibinabahagi ang mga teknikal na indikasyon sa mga kasosyo upang matulungan ang mas malawak na ecosystem na ipagtanggol laban sa pang-aabuso. Ang mga account na konektado sa mga operasyong ito ay pinagbawalan, at mga bagong classifier ang inilunsad upang matukoy ang katulad na maling paggamit.
Ngunit ang mas malaking takeaway ay ang AI ay pangunahing binabago ang ekonomiya ng cybercrime. Tulad ng tahasang sinasabi ng ulat,
“Ang mga tradisyunal na palagay tungkol sa relasyon sa pagitan ng sopistikasyon ng aktor at kumplikado ng atake ay hindi na umiiral.”
Isang tao, na may tamang AI assistant, ay maaari na ngayong gayahin ang trabaho ng isang buong hacking crew. Ang ransomware ay magagamit bilang isang SaaS subscription. At ang mga hostil na estado ay nag-iembed ng AI sa mga kampanya ng espionage. Ang cybercrime ay dati nang isang kumikitang negosyo. Sa tulong ng AI, ito ay nagiging nakakatakot na scalable.
