Kompania amerikane e inteligjencës artificiale (IA) Anthropic thotë se teknologjia e saj është “armatosur” nga hakerët për të kryer sulme kibernetike të sofistikuara.

Anthropic, e cila ka krijuar chatbot-in Claude, thotë se mjetet e saj janë përdorur nga hakerët për të kryer vjedhje dhe shantazh në shkallë të gjerë të të dhënave personale.

Kompania tha se IA e saj është përdorur për të ndihmuar në shkrimin e kodit që më pas u përdor në sulmet kibernetike, ndërsa në një rast tjetër, mashtrues nga Koreja e Veriut përdorën Claude për të aplikuar në mënyrë të rreme për punë në distancë në kompani të mëdha amerikane.

Anthropic thotë se ka arritur të ndërpresë aktivitetin e këtyre aktorëve kërcënues dhe i ka raportuar rastet tek autoritetet, si dhe ka përmirësuar mjetet e saj të zbulimit.

Përdorimi i IA-së për të ndihmuar në shkrimin e kodit është rritur në popullaritet ndërsa teknologjia bëhet më e fuqishme dhe më e aksesueshme.

Anthropic thotë se ka zbuluar një rast të ashtuquajtur “sulmi nëpërmjet atmosferës së përgjithshme (vibe hacking)”, ku IA e saj është përdorur për të shkruar kod që mund të hakonte të paktën 17 organizata të ndryshme, përfshirë institucione qeveritare.

Kompania tha se hakerët “e përdorën IA-në në një nivel që ne besojmë se është i paparë deri më tani”.

Ata përdorën Claude për të marrë vendime si taktike ashtu edhe strategjike, si për shembull për të vendosur se cilat të dhëna të grabiten dhe si të përpilojnë mesazhe shantazhi të synuara psikologjikisht.

IA madje sugjeroi edhe shumën e shpërblesës (ransom) që t’u kërkohej viktimave.

IA agjentike, ku teknologjia vepron në mënyrë autonome, është promovuar si hapi i radhës në këtë fushë.

Por këto shembuj tregojnë disa nga rreziqet që këto mjete të fuqishme paraqesin për viktimat e mundshme të krimit kibernetik.

Përdorimi i IA-së bën që koha e nevojshme për të shfrytëzuar dobësitë në sigurinë kibernetike të zvogëlohet me shpejtësi, tha Alina Timofeeva, këshilltare për krimin kibernetik dhe IA.

“Zbulimi dhe parandalimi duhet të kalojnë në një qasje proaktive dhe parandaluese, jo reaktive pasi dëmi të jetë bërë”, shtoi ajo.

Por nuk është vetëm krimi kibernetik ku po përdoret kjo teknologji.

Anthropic tha se “operativë nga Koreja e Veriut” përdorën modelet e saj për të krijuar profile të rreme për të aplikuar për punë në distancë në kompani amerikane të Fortune 500.

Përdorimi i punës në distancë për të fituar akses në sistemet e kompanive është i njohur tashmë, por Anthropic thotë se përdorimi i IA në këtë skemë mashtruese është një fazë krejtësisht e re e këtyre mashtrimeve punësimi.

Ajo thotë se IA është përdorur për të shkruar aplikime pune dhe, pasi mashtruesit janë punësuar, është përdorur për përkthimin e mesazheve dhe shkrimin e kodit.

Shpesh, punëtorët nga Koreja e Veriut janë “të izoluar nga bota e jashtme, si nga ana kulturore ashtu edhe teknologjike, duke e bërë të vështirë për ta realizimin e kësaj mashtrimi”, tha Geoff White, bashkë-prezantues i podcast-it të BBC-së “The Lazarus Heist”.

“IA agjentike mund t’i ndihmojë ata të kapërcejnë këto barriera dhe të punësohen,” tha ai.

“Punëdhënësi i tyre i ri, në mënyrë të pavetëdijshme, bie ndesh me sanksionet ndërkombëtare duke i paguar një qytetar koreano-verior.”

Por ai shtoi se IA aktualisht nuk po krijon valë krejtësisht të reja krimi, pasi shumica e sulmeve ransomware ende ndodhin përmes metodave të zakonshme, si email-et mashtruese (phishing) dhe shfrytëzimi i dobësive në softuer.

“Organizatat duhet të kuptojnë se IA është një depo informacioni konfidencial që duhet mbrojtur njësoj si çdo sistem tjetër ruajtjeje,” tha Nivedita Murthy, konsulente e lartë për sigurinë në firmën e sigurisë kibernetike Black Duck./BBC/KultPlus.com