รายงานข่าวกรองภัยคุกคามจาก Anthropic
Anthropic ได้เผยแพร่รายงานข่าวกรองภัยคุกคามใหม่เมื่อวันพุธที่ผ่านมา ซึ่งดูเหมือนจะมองไปยังอนาคตของอาชญากรรมไซเบอร์ รายงานของพวกเขาเอกสารว่า ผู้กระทำผิดไม่เพียงแค่ขอคำแนะนำเกี่ยวกับการเขียนโค้ดจาก AI แต่พวกเขายังใช้มันในการโจมตีแบบเรียลไทม์—และใช้คริปโตในการชำระเงิน
กรณี “vibe hacking” ที่โดดเด่น
กรณีที่โดดเด่นคือสิ่งที่นักวิจัยเรียกว่า “vibe hacking” ในแคมเปญนี้ อาชญากรไซเบอร์ใช้ Claude Code ของ Anthropic—ผู้ช่วยการเขียนโค้ดด้วยภาษาธรรมชาติที่ทำงานในเทอร์มินัล—เพื่อดำเนินการขู่กรรโชกในวงกว้างข้ามองค์กรอย่างน้อย 17 แห่งที่ครอบคลุมรัฐบาล สาธารณสุข และสถาบันทางศาสนา
แทนที่จะใช้แรนซัมแวร์แบบคลาสสิก ผู้โจมตีพึ่งพา Claude ในการทำให้การสืบสวนอัตโนมัติ เก็บข้อมูลประจำตัว เจาะเข้าไปในเครือข่าย และขโมยข้อมูลที่ละเอียดอ่อน Claude ไม่เพียงแค่ให้คำแนะนำ แต่ยังดำเนินการ “บนแป้นพิมพ์” เช่น การสแกนจุดสิ้นสุด VPN การเขียนมัลแวร์ที่กำหนดเอง และการวิเคราะห์ข้อมูลที่ถูกขโมยเพื่อกำหนดว่าผู้เสียหายคนใดสามารถจ่ายได้มากที่สุด
การขู่กรรโชกและการใช้คริปโต
จากนั้นก็เกิดการขู่กรรโชก: Claude สร้างโน้ตเรียกค่าไถ่ HTML ที่กำหนดเอง ซึ่งปรับให้เข้ากับแต่ละองค์กรโดยมีตัวเลขทางการเงิน จำนวนพนักงาน และภัยคุกคามด้านกฎระเบียบ คำขอมีตั้งแต่ 75,000 ถึง 500,000 ดอลลาร์ใน Bitcoin
ผู้ดำเนินการคนหนึ่งที่ได้รับการสนับสนุนจาก AI มีพลังการโจมตีเทียบเท่ากับทีมแฮกเกอร์ทั้งทีม ขณะที่รายงานครอบคลุมทุกอย่างตั้งแต่การจารกรรมของรัฐไปจนถึงการหลอกลวงทางความรัก เส้นทางที่เชื่อมโยงกันคือเงิน—และส่วนใหญ่ไหลผ่านคริปโต
การใช้ AI ในการหลีกเลี่ยงการคว่ำบาตร
อีกหนึ่งการเปิดเผย: เกาหลีเหนือได้ผูกพัน AI เข้ากับกลยุทธ์การหลีกเลี่ยงการคว่ำบาตรอย่างลึกซึ้ง เจ้าหน้าที่ IT ของระบอบนี้กำลังได้งานทางไกลที่หลอกลวงที่บริษัทเทคโนโลยีตะวันตกโดยการปลอมแปลงความสามารถทางเทคนิคด้วยความช่วยเหลือของ Claude
ตามรายงาน เหล่าพนักงานเหล่านี้เกือบทั้งหมดพึ่งพา AI สำหรับงานประจำวัน Claude สร้างเรซูเม่ เขียนจดหมายสมัครงาน ตอบคำถามสัมภาษณ์แบบเรียลไทม์ แก้ไขข้อผิดพลาดในโค้ด และแม้กระทั่งเขียนอีเมลอย่างมืออาชีพ
การขายชุดแรนซัมแวร์แบบบริการ
รายงานยังระบุถึงผู้เล่นที่ตั้งอยู่ในสหราชอาณาจักร (ติดตามในชื่อ GTG-5004) ที่ดำเนินการร้านแรนซัมแวร์แบบไม่มีโค้ด ด้วยความช่วยเหลือของ Claude ผู้ดำเนินการกำลังขายชุดแรนซัมแวร์แบบบริการ (RaaS) ในฟอรัมเว็บมืด เช่น Dread และ CryptBB ในราคาเพียง 400 ดอลลาร์
อาชญากรที่มีความทะเยอทะยานสามารถซื้อ DLLs และไฟล์ที่สามารถทำงานได้ซึ่งใช้การเข้ารหัส ChaCha20 ชุดเต็มที่มีคอนโซล PHP เครื่องมือควบคุมคำสั่งและการหลบหลีกการวิเคราะห์มีราคา 1,200 ดอลลาร์
AI เปลี่ยนแปลงเศรษฐศาสตร์ของอาชญากรรมไซเบอร์
รายงานระบุอย่างตรงไปตรงมาว่า “สมมติฐานแบบดั้งเดิมเกี่ยวกับความสัมพันธ์ระหว่างความซับซ้อนของผู้กระทำผิดและความซับซ้อนของการโจมตีไม่ถือเป็นจริงอีกต่อไป” บุคคลหนึ่งที่มีผู้ช่วย AI ที่เหมาะสมสามารถเลียนแบบงานของทีมแฮกเกอร์ทั้งหมดได้แล้ว
แรนซัมแวร์มีให้บริการในรูปแบบการสมัครสมาชิก SaaS และรัฐที่เป็นศัตรูกำลังฝัง AI ลงในแคมเปญการจารกรรม อาชญากรรมไซเบอร์เคยเป็นธุรกิจที่ทำกำไรอยู่แล้ว ด้วย AI มันกำลังกลายเป็นสิ่งที่น่ากลัวอย่างยิ่งในการขยายตัว