Сунъий интеллект моделлари нафақат фойдали жараёнларда, балки зарарли кибероперацияларда ҳам реал воситага айланиб бормоқда. Охирги ойларда сунъий интеллект қобилиятлари кескин ошгани, таҳлиллар ва амалиётлар орқали бундай ҳужумлар катта кўламда амалга оширилиши мумкинлигини кўрсатди. Кўплаб йирик халқаро ташкилотларга автоматлаштирилган киберхужумлар уюштиришда хакерлар Claude сунъий интеллект чатботидан фойдалангани маълум қилинди, бу ҳақида Claude ишлаб чиқарувчиси Anthropic компанияси хабар берди.
Компаниянинг маълумотига кўра, хакерлар ўзларини киберхавфсизлик мутахассислари сифатида кўрсатиб, чатботни турли автоматик вазифаларни бажаришга ундаган. Ушбу вазифалар бирлашган ҳолда “юкори даражада мураккаб жосуслик амалга ошириш чоралари”ни ташкил этгани таъкидланди.
Anthropic ўз блогида буни “сунъий интеллект томонидан ташкил қилинган илк кибер жосуслик кампанияси” сифатида қайд этди. Бироқ айрим мутахассислар бундай баёнотнинг аниқлиги ва мақсадини шубҳа остига қўймоқда.
Компания хакерлик ҳаракатларини сентябрь ойи ўртасида аниқлаганини маълум қилди. Тергов хулосаларига кўра, ушбу операцияни Хитой давлат томонидан қўллаб-қувватланган гуруҳ амалга оширгани аниқланган. Улар Claude Code моделини айланма усуллар билан чекловлардан чиқариб, у орқали ўттизга яқин йирик компания ва давлат агентликларига киришга уринган ва айримларига муваффақиятли кирган. Бу ҳолат инсон аралашувисиз амалга оширилган биринчи кенг кўламли киберҳужум сифатида қайд этилмоқда. Ҳужумлар йирик технология корпорациялари, молия ташкилотлари, кимё саноати корхоналари ва давлат идораларини ўз ичига олган, аммо аниқ номлар очиқланмаган.
Маълумотларга кўра, хакерлар Claude ёрдамида маълум бир дастурни яратиб, уни “танланган мақсадни автоном равишда бузишга” мослаштирган. Компания чатбот бир қатор номуайян ташкилотлар тизимини бузиб кириш, махфий маълумотларни чиқариб олиш ва уларни саралаш вазифаларини амалга оширганини қайд этди.
Anthropic ҳужумларда иштирок этган шахсларни хизматдан блоклаганини, зарар кўрган компаниялар ва ҳуқуқни муҳофаза қилиш органларига маълум қилганини билдирган. Бироқ киберхавфсизлик компанияси Bitdefender мутахассиси Мартин Зугеч бу хабарга нисбатан эҳтиёткорона муносабат билдириб, Anthropic ҳисоботида “жиддий даъволар мавжуд, аммо уларни тасдиқловчи текширилган маълумотлар етарли эмас”, деб таъкидлади. Унинг айтишича, бундай ҳолатларда ҳужумлар қандай амалга оширилгани ҳақида тўлиқ маълумот тақдим этилиши муҳим.
Сунъий интеллектдан фойдаланиб киберхужумлар уюштирилиши борасидаги хавотирлар ортиб борётган бир пайтда, бу ҳолат энг кескин эътибор қозонган мисоллардан бири бўлди. Илгари ҳам айрим компаниялар давлат ҳомийлигидаги хакерлар сунъий интеллект воситаларидан фойдаланганини билдирган.
2024-йил февраль ойида OpenAI ва Microsoft мутахассислари бешта давлатга алоқадор гуруҳлар томонидан хизматларидан фойдаланиш уринишларини олдини олганини маълум қилган. Шу билан бирга, Google мутахассислари ноябрь ойида эълон қилган тадқиқотларда суний интеллектдан фойдаланиб зарарли дастурлар яратишга уринишлар ортганини, аммо бу воситалар ҳали самарали эмаслиги ва синов босқичида эканини қайд этган.
Anthropic ўз навбатида сунъий интеллект ҳужумларига қарши курашишнинг энг самарали усули ҳам сунъий интеллектдан фойдаланиш эканини билдирган. Шу билан бирга, компания Claude айрим хатоларга йўл қўйганини — масалан, уйдирма логин ва пароллар тўқиб чиқарганини ёки оммага очиқ маълумотларни махфий сифатида кўрсатганини тан олган. Компания буни “тўлиқ автоном киберхужумларни амалга оширишга тўсқинлик қилаётган омиллардан бири” сифатида қайд этди.
